Какой самый быстрый способ разрешить пользователям использовать RDP на компьютерах?

Question

У меня есть сеть с 20-30 компьютерами, которые находятся в одной сети / домене. Я только что создал пользователя без прав администратора и пытался выполнить RDP к компьютерам, но продолжаю получать сообщение об ошибке «Соединение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа». Я добавил пользователя в группу "Пользователи удаленного рабочего стола", который не работал. Я также попытался установить Windows Server Essentials Experience и выполнить его там, но в любом случае вам необходимо присоединить к нему каждый компьютер, чтобы он не отличался от перехода на каждый компьютер и добавления пользователя в локальную группу "Пользователи удаленного рабочего стола" вручную. , RDPing для администраторов работает нормально.

Есть ли способ, которым я могу включить RDP на всех компьютерах только с контроллера домена, чтобы была задействована минимальная работа?

Answer 1

Существует два / три шага процесса, чтобы разрешить RDP в вашей сети.

1. Вам нужно включить RDP
2. Вам нужно дать разрешения пользователям, которые авторизованы на RDP.
3. Разрешить исходящий TCP 3389 в системах RDP-from и 3389 входящий в системах RDP-to (если применимо)

Все это можно сделать с помощью групповой политики.

Чтобы включить RDP, откройте групповую политику (gpmc.msc), вероятно, на контроллере домена (если на рабочей станции не установлена оснастка «Управление групповой политикой»). Перейдите к: Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения и измените:

• Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов (установите для включения)

Вы можете добавлять участников в группу «Пользователи удаленного рабочего стола» также с помощью групповой политики или вручную на каждом компьютере. Или создайте отдельные группы пользователей для большего контроля / безопасности управления (например, пользователи RDP контроллера домена, пользователи RDP сервера, пользователи RDP рабочей станции).