В соединении было отказано, поскольку учетная запись пользователя не авторизована. Windows Server 2012

Question

Я пытаюсь использовать удаленный рабочий стол для другого компьютера в нашем домене. Если я использую учетную запись администратора, это работает нормально, однако при использовании обычного пользователя выдает ошибку:

В соединении было отказано, поскольку учетная запись пользователя не авторизована для удаленного входа.

По этим вопросам у меня есть:

• Установите "Разрешить вход через службы удаленного рабочего стола" (добавление группы "Пользователи удаленного рабочего стола").
• Добавил пользователя в группу служб удаленного рабочего стола
• Установите "Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов"
• Готово gpupdate /force несколько раз на хост-машине RD

Если я зайду в «Удаленные настройки»> «Выбрать пользователей на хосте RD» и добавлю пользователя домена «walter.white», этот пользователь сможет затем войти в систему с другого компьютера.

Я не хочу делать это на каждой машине. Я хочу установить его по объекту GP, который, как я думал, будет "Разрешить вход в систему через службы удаленных рабочих столов" - как вы можете видеть выше, эта группа не появляется в этом диалоговом окне (и я полагаю, что причина проблемы).

Я знаю, что GP вступил в силу, как будто запустил «secpol.msc» и посмотрел "Разрешить вход через службы удаленных рабочих столов", я вижу службы удаленных рабочих столов (а также Уолтера Уайта, которого я добавил к объекту GP).

Answer 1

Вместо того, чтобы редактировать Назначение прав пользователя на своих рабочих станциях, рассмотрите возможность использования параметра Предпочтения групповой политики (GPP) для изменения членства в группе « Пользователи удаленного рабочего стола ». По умолчанию любому, кто является членом этой группы, будет предоставлено разрешение на подключение RDC к компьютеру.

Измените членство в группе «Пользователи удаленного рабочего стола» с помощью параметра предпочтения групповой политики (GPP) следующим образом:

1. Создайте новую группу безопасности, такую как «Пользователи моего удаленного рабочего стола». Члены этой группы получат разрешение на подключение к удаленному рабочему столу.
2. Отредактируйте объект групповой политики и перейдите к Computer Configuration/Preferences/Control Panel Settings

3. Щелкните правой кнопкой мыши Local Users and Groups и выберите New> Local Group

4. Установить действие: обновить

5. В раскрывающемся списке Имя группы выберите Пользователи удаленного рабочего стола (встроенные).
6. Нажмите Добавить ...
7. В диалоговом окне « Локальный член группы » щелкните поле ... и найдите свою группу (не вводите ее вручную)
8. Подтвердить действие: установлено значение Добавить в эту группу
9. Нажмите OK два раза, затем закройте редактор групповой политики.
10. Примените объект групповой политики к компьютерам, к которым пользователи должны иметь доступ.

Преимущество этого метода заключается в том, что вы можете легко предоставлять / отзывать разрешения удаленного рабочего стола, изменяя членство пользователя в группе «Мои пользователи удаленного рабочего стола», вместо того, чтобы редактировать групповую политику для установки новой политики назначения прав пользователя, а затем ждать ее распространения. на ваши рабочие станции.

Кроме того, изменения в политике назначения прав пользователя не накапливаются. Другими словами, если у вас есть две групповые политики, которые изменяют эту политику, эффект будет иметь только одна. С другой стороны, можно указать несколько GPP, чтобы изменить членство в группе «Пользователи удаленного рабочего стола».