2

В настоящее время я провожу некоторые тесты с доменными службами Active Directory с использованием DC (Windows Server 2016) и двух клиентов (оба W10), работающих на Hyper-V (внутренняя сеть).

Насколько я понял, при выборе "Подключиться" на виртуальной машине в Hyper-V он использует протокол RDP для подключения пользователя к виртуальной машине.

Начав с этого, мне пришлось создать подразделение, содержащее обоих клиентов W10, и создать объект групповой политики, позволяющий всем подключаться к этим компьютерам через RDP.

Я разрешил "Все" по полису: 

Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/User rights assignment/Allow log on through Remote Desktop Services

Такое поведение встречается после применения политик

  1. Авторизованный пользователь пытается войти
  2. Появляется сообщение об ошибке "Запрошенный доступ к сеансу запрещен"
  3. Компьютер автоматически перезагружается после нажатия кнопки ОК.
  4. Точно такой же пользователь повторно пытается войти
  5. Он успешно получил доступ к своей сессии

Это происходит каждый раз, когда виртуальная машина перезапускается.

Мой вопрос: есть ли что-то, что я могу сделать, чтобы обойти этот экран ошибок, прежде чем пользователь войдет в систему?

|источник

2 ответа2

1

Отключить расширенный режим сеанса на хосте Hyper-V

Расширенный режим сеанса использует службы удаленных рабочих столов для установления соединения между хостом Hyper-V и гостевой виртуальной машиной. В результате пользователям, подключающимся таким образом, требуется разрешение « Разрешить вход в систему через пользователя служб удаленных рабочих столов» прямо на гостевой виртуальной машине. Если этот режим включен, он позволяет перенаправлять на хост ресурсы, такие как удаленное аудио, принтеры и т.д., Однако это дополнительная функция, которую можно отключить.

Вы можете отключить расширенный режим сеанса на хосте Hyper-V следующим образом:

  1. В диспетчере Hyper-V выберите имя компьютера хоста.
  2. В разделе «Действия» выберите « Настройки Hyper-V».

  3. В разделе Сервер выберите Политику расширенного режима сеанса.

  4. Снимите флажок « Разрешить расширенный режим сеанса».

  5. В разделе «Пользователь» выберите « Расширенный режим сеанса».
  6. Снимите флажок « Разрешить расширенный режим сеанса».

Отключение расширенного режима сеанса приводит к тому, что хост Hyper-V возвращается к режиму подключения по умолчанию, который не требует какой-либо специальной настройки на гостевой машине.

Дополнительная информация

Microsoft добавила расширенный режим сеанса в Hyper-V, начиная с Windows Server 2012 R2. Если этот параметр включен, подключения с хоста Hyper-V к поддерживаемым виртуальным машинам на базе Windows осуществляется через службы удаленных рабочих столов. В результате пользователям, подключающимся с хоста, должно быть предоставлено право « Разрешить вход через службы удаленных рабочих столов» . Администраторы получают это право по умолчанию. Не-администраторам, как правило, предоставляется это право, когда они входят в группу пользователей удаленного рабочего стола виртуальной машины.

|источник
0

В Windows есть некоторые странные требования, чтобы пользователи, не являющиеся администраторами, были членами локальной группы « Remote Desktop Users », несмотря на некоторые другие политики, которые вы, возможно, настроили.

Попробуйте добавить своих пользователей в эту группу и повторите попытку.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .