Як дозволити активним користувачам каталогів віддалений робочий стіл?

40

Це вперше налаштування або навіть використання активного каталогу.

Я налаштував це і додав комп'ютери (фактично VM в Hyper V) до активного каталогу, і якщо я використовую гіпер-V для підключення до віртуальних машин, я можу використовувати користувачів із домену активного каталогу для входу в ВМ.

Однак якщо я спробую увійти через віддалений робочий стіл, я отримую цю помилку:

The connection was denied because the user account is not authorized for remote login.

Я спробував:
- З активного каталогу я додав до користувачів віддаленого робочого столу групу, в якій знаходиться мій користувач.
- В самому VM додавши активну групу каталогів (яка містить користувача, з яким я намагаюся увійти) до Дозволити увійти через Служби віддаленого робочого столу в локальній політиці безпеки.

У мене все ще в тій же авторизації відхилено помилку.

Як правильно налаштувати групу в активний каталог, щоб мати можливість увійти з віддаленим робочим столом на всіх своїх віртуальних машинах?

Дякую!

active-directory remote-desktop rdp

— user1308743
джерело

Чи встановлена роль VM в службі віддаленого робочого столу?

— KJ-SRS

Спробуйте переглянути групову політику, а чи змінили ви щось там? Які ОС ... Ви отримали правильний рівень безпеки на сесіях RDP? тобто Vista і вище? Щось у журналах подій? на місцевих машинах. Відповідь MDMarra повинна була спрацювати. Яка у вас настройка? ОС всередині VM тощо?

— Rhys Evans

Не забудьте дозволити віддалений доступ до розширених властивостей системи на власній ОС VM, звідти ви можете вибрати групи наших користувачів, щоб дозволити віддалений доступ.

33

Початок → Виконати → secpol.msc

Налаштування безпеки \ Локальна політика \ Призначення прав користувача

Права панель → двічі клацніть на Дозволити увійти через Служби віддаленого робочого столу → Додати користувачів або групу → увійтиRemote Desktop Users
Початок → Виконати → services.msc

Шукайте сервіси віддаленого робочого столу та переконайтеся, що в обліковому записі "Увійти в обліковий запис" використовується мережевий сервіс, а не локальна система.
Перевірте журнали подій.

— Аміт Найду
джерело

6

Це старіший пост, але для подальшого посилання на когось, хто застряг (як я), відповідь, дана вище Амітом Найду, дійсно потрапляє у місце. Проблема, на мою думку, полягає в тому, що додавати користувача до групи "Користувачі віддалених робочих столів" (у вашому Active Directory) недостатньо, після цього потрібно змінити свою політику машини LOCAL за допомогою команди (як вище) secpol.msc та додати Група активних каталогів "Користувачі віддаленого робочого столу" для ваших локальних дозволених віддалених користувачів. Також зробіть перевірку, згадану на другому кроці, це може вирішити вашу проблему. Прийміться, дякую за ваш час та знання.

1

Хороший матеріал, я додав Domain Usersгрупу до Remote Desktop Usersгрупи, щоб отримати певний ПК, який ми готуємо, щоб поділитися цим вмістом всередині.

— jxramos

Для чого це варто - цього не потрібно в стандартній установці будь-якої версії Windows. Зробити це вам потрібно буде лише в тому випадку, якщо ви використовуєте зображення, яке було змінено зі стану за замовчуванням, наприклад, через посилення безпеки.

— MDMarra

16

Додайте запитаних користувачів до групи користувачів віддаленого робочого столу на кожній локальній машині .

— MDMarra
джерело

2

Я додав групу, до якої користувачі входили в локальну машину, і я все ще отримував цю помилку. Цікаво, що я додав самого користувача, і тепер замість спливаючого вікна з цією помилкою RDP підключається і просто дає "Доступ заборонено" на екрані входу. Будь-які інші думки?

— користувач1308743

Ця відповідь у поєднанні з Амітом Найду змусив мене працювати

— Адам

Ось чудовий посібник щодо того, що пропонує MDMarra: support.ncomputing.com/portal/kb/articles/…

— Адам,

5

Я думаю, що я знайшов рішення цієї проблеми.

Відкрийте це на робочій станції, до якої потрібно підключитися, на Панелі керування \ Система та безпека \ Система натисніть Заздалегідь налаштування системи. На вкладці Віддалене в групі Віддалений робочий стіл натисніть кнопку Вибрати користувачів ...

Клацніть Додати та додайте користувача, до якого потрібно мати доступ. Якщо ви використовуєте AD, переконайтеся, що ви можете пінг домену. Завжди клацніть Перевірити імена, щоб переконатися, що користувач, якого ви додаєте, правильний. напр .: myusername@mydomain.com.

— Джейріх
джерело

3

Перевірка служби віддалених служб робочого столу дуже важлива, а також допомагає її перезапустити.

У мене була така ж проблема, і це мене вбивало. Перше, що потрібно зробити, це зрозуміти, чи може адміністратор, що не домену може RDP на інший сервер. Якщо вони можуть, то вам просто потрібно потурбуватися про локальну установку на цьому термінальному сервері.

У моєму випадку я додав потрібних користувачів до групи віддалених користувачів робочого столу на постійному струмі, а потім встановив доменну політику в консолі управління груповою політикою - об’єкти групової політики - rt клацніть за вашою політикою домену за замовчуванням - редагувати - політику - налаштування Windows - налаштування безпеки - локальне Політика - Призначення прав користувача - Дозволяє входити через сервіси віддаленого робочого столу. Додайте до цієї політики "Віддалених користувачів робочого столу".

Потім запустіть: gpupdate / force

Потім з вашого сервера терміналів: Пуск - Адміністративні інструменти - Послуги віддаленого робочого столу - Конфігурація хоста віддаленого робочого сеансу - Конфігурація хоста для віддаленого робочого столу - RDP-Tcp - rt clk - властивості - безпека - Додавання - Користувачі домену - Надайте доступ користувачам та гостьовий доступ - ОК.

Тоді вам доведеться перейти до сервісів на сервері терміналів і перезапустити послугу віддаленого робочого столу. Інакше налаштування RDP-Tcp не набуде чинності відразу.

Усі користувачі, які входять до групи користувачів віддаленого робочого столу та групи користувачів домену, мають тепер підключитися.

— Дейв
джерело

1

Я знайшов рішення для цього питання ... але у мене є питання щодо перегляду .. це користувач домену? як MSN.COM \ john

якщо ваша відповідь так, вам слід перейти до властивостей облікового запису користувача, після чого перейдіть до груп і додайте цього користувача до віддаленого користувача віддаленого робочого столу та користувача віддаленого управління. -> акаунти користувачів -> керуйте іншим користувачем -> додайте іншого користувача -> після написання імені воно автоматично вийде з активного каталогу, якщо він приєднається до домену і дасть цьому адміністратору рівень адміністратора

я стикався з тими ж проблемами і раніше, і я намагався виправити це, виконуючи ці кроки ...

— Інж. Емад Альзаобі
джерело

0

На перший погляд я б сказав, що ви зробили правильні речі ...
Про єдине, що спадає на думку, це те, що ви використовували неправильний тип групи.
Група розподілу замість групи безпеки.

— Тоні
джерело

1

Я використовую групи безпеки, наскільки я розумію, що це правильна група для використання, правда?

— user1308743

Так, правильно. І в цьому випадку я теж в збитках. Це повинно працювати, наскільки я знаю.

— Тонні

Це група безпеки, яку ви шукаєте

— Ріс Еванс

0

Для мене працювало додавання користувача (який повинен увійти) до групи "Користувачі віддаленого робочого столу".

Біжи lusrmgr.msc
Відкрийте сторінку властивостей користувача
Перейдіть на вкладку "Член"
Додати "Користувачі віддаленого робочого столу"

— відстаючирефлекс
джерело