Соединение было отклонено, так как учетная запись пользователя не авторизована. Windows Server 2012

Я пытаюсь использовать удаленный рабочий стол на другом компьютере в нашем домене. Если я использую учетную запись администратора, это работает нормально, однако, когда я использую обычного пользователя, это дает ошибку:

соединение было отклонено, так как учетная запись пользователя не авторизована
для удаленного входа.

по состоянию на эти вопросы Я:

  • установите "разрешить вход через службы удаленных рабочих столов" (добавление пользователей удаленных рабочих столов группа.)
  • добавлен пользователь в группу служб удаленных рабочих столов
  • установите "разрешить пользователям удаленное подключение с помощью служб удаленных рабочих столов"
  • сделал gpupdate /force несколько раз на хост-компьютере

Если зайти в Remote Settings > выбрать Users on RD host и добавить пользователя домена " walter.Белый " этот пользователь может войти в систему с другого компьютера.

RD Users Settings Screen

Я не хочу придется делать это на каждой машине. Я хочу установить его объектом GP, который, как я думал, будет "разрешить вход через службы удаленных рабочих столов" - как вы можете видеть выше, эта группа не появляется в этом диалоговом окне (и я думаю, что это причина проблемы).

я знаю, что GP вступил в силу, как если бы запустить " secpol.msc "и посмотрите на" разрешить вход через службы удаленных рабочих столов", я вижу службы удаленных рабочих столов (а также Уолтер Уайт, которого я добавил в GP объект.)

Local Security Policy taking effect

7
задан Community
22.12.2022 14:53 Количество просмотров материала 3587
Распечатать страницу

1 ответ

вместо изменения назначения прав пользователя на рабочих станциях рекомендуется использовать параметр предпочтения групповой политики (GPP) для изменения членства в Пользователи Удаленных Рабочих Столов группы. По умолчанию любому члену этой группы будет предоставлено разрешение на установку подключения RDC к машине.

измените членство в группе пользователей удаленных рабочих столов с параметром предпочтения групповой политики (GPP) следующим образом:

  1. создать новый Группа безопасности, например Пользователи Удаленного Рабочего Стола. Члены этой группы будет предоставлено разрешение на подключение к удаленному рабочему столу.
  2. изменить объект групповой политики и перейдите к Computer Configuration/Preferences/Control Panel Settings
  3. щелкните правой кнопкой мыши Локальные пользователи и группы и выбрать Создать > Локальная Группа enter image description here

  4. Set действие: to обновление

  5. в название группы: выпадающее выбрать пользователи удаленных рабочих столов (встроенные)
  6. клик добавить...
  7. на Локальный Член Группы диалоговое окно нажмите ... поле и найти группу (не вводите его вручную)
  8. подтвердить действие: установлено значение добавить в эту группу enter image description here
  9. клик OK два раза, затем закройте редактор групповой политики.
  10. применить объект групповой политики к компьютерам, к которым пользователи должны иметь доступ.

преимущество этого метода заключается в том, что вы можете легко предоставить разрешения удаленного рабочего стола путем изменения членства пользователя в группу пользователей удаленного рабочего стола, вместо того, чтобы изменить групповую политику, чтобы установить новый Назначение Прав Пользователя политика затем дождитесь ее распространения на рабочие станции.

далее, правки в Назначение Прав Пользователя политика не суммируются. Другими словами, при наличии двух групповых политик, изменяющих эту политику, будет действовать только одна. С другой стороны, можно указать несколько GPP для изменения членства в группе пользователей удаленных рабочих столов.

2
отвечен Twisty Impersonator 2022-12-23 22:41

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

group-policy
remote-desktop
windows-10
windows-domain
windows-server-2012-r2
Вверх