Заданные вами права пользователя должны влиять на объекты компьютера в Active Directory, а не на пользовательский объект. Другими словами, объект групповой политики, связанный с вашим подразделением "RemoteUsers", должен быть связан с подразделением, в котором находятся компьютеры, в которые входят ваши пользователи.
Затем, поскольку ваши пользователи являются членами группы « Everyone », они смогут подключаться удаленно, если на целевых компьютерах включен удаленный рабочий стол (например, включив его непосредственно на компьютере или включив « Computer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop Services групповой политики Служб удаленных рабочих столов ).
Лучший способ предоставить права на удаленный рабочий стол
Изменение параметров безопасности по умолчанию для назначения прав пользователя является менее предпочтительным методом предоставления пользователям права на использование удаленного рабочего стола, особенно потому, что групповые политики URA не являются накопительными. Вместо этого URA, указанный в последнем применяемом объекте групповой политики, «выигрывает», перезаписывая ранее примененные объекты групповой политики. Это затрудняет управление этими политиками в любом случае, кроме как в небольших масштабах.
Лучшим подходом является использование предпочтения групповой политики для добавления целевого пользователя или группы в группу «Пользователи удаленного рабочего стола» компьютера (которой по умолчанию предоставляется требуемый URA). Для получения дополнительной информации обратитесь к этому сообщению в блоге Microsoft TechNet.
