Я пытаюсь настроить Active Directory, чтобы «Пользователи домена» могли через RDP. Если я назначу пользователю роль «Администратор домена», он сможет войти через RDP без проблем, но когда я буду следовать многим руководствам (, этот включен ), он не будет работать (говорит, что пользователь не добавлен в RDservices. ). Оказывается, моя проблема заключалась в том, что я не применил GPO к «Домену Компьютеры », а только к «Домену Пользователи ».
Привет @joeqwerty, он знает свое дело, и хотя моя проблема была связана скорее с человеческой ошибкой, его совет здравый и правильный.
Для входа пользователей на сервер через RDP необходимы два компонента: права и разрешения.
Права: Пользователи должны иметь право «Разрешить вход через службы удаленных рабочих столов» .
Разрешения: Пользователи должны иметь разрешения «Пользовательский доступ» и «Гостевой доступ», для которых установлено значение Разрешить по протоколу RDP-Tcp.
По умолчанию пользователи или группы в локальной группе «Пользователи удаленного рабочего стола» имеют оба правильных права и разрешения пользователей.
Вам необходимо добавить пользователей домена или группы домена, которым вы хотите разрешить вход через RDP, в локальную группу пользователей удаленного рабочего стола.
Если это контроллер домена, тогда пользователи или группы должны быть добавленным в группу пользователей встроенного удаленного рабочего стола домена, чтобы разрешить вход через RDP на контроллеры домена.
Если вы добавили пользователей или группы домена в локальную группу пользователей удаленного рабочего стола, но не перезагрузили сервер , вам необходимо сделать это, прежде чем это изменение вступит в силу.
С помощью управления групповой политикой вы можете создать объект групповой политики (или использовать существующий), охватывающий все необходимые машины, и добавить следующий параметр:
Конфигурация компьютера -> Политики -> Windows Настройки -> Настройки безопасности -> Локальные политики -> Назначение прав пользователей
Добавьте «Пользователи домена» в «Разрешить вход через службы удаленных рабочих столов»
Все пользователи смогут удаленно входить в систему после того, как компьютеры обновят свои групповые политики.