Mat*_*ers 0 active-directory group-policy remote-desktop-services
我正在尝试设置 Active Directory,以便“域用户”可以通过 RDP。如果我将“域管理员”角色分配给用户,他们可以通过 RDP 登录没问题,但是当我按照许多教程(包括这个教程)进行操作时,它将不起作用(说用户未添加到 RDservices)。到目前为止,我只是通过将“域管理员”分配给用户来实现这一点,这不是我想为每个 AD 用户做的事情......
所以我的问题是域管理员(或本地管理员)有什么我需要添加到我的 AD 用户?
更新:原来我的问题是我没有将 GPO 应用于“域计算机”,而只是应用于“域用户”。
大喊@joeqwerty,他知道他的东西,虽然我的问题更多是人为错误,但他的建议是合理和正确的。
用户通过 RDP 登录到服务器需要两个组件:用户权限和权限。
权限:用户必须具有“允许通过远程桌面服务登录”用户权限。
权限:用户必须在 RDP-Tcp 协议上将“用户访问”和“来宾访问”权限设置为“允许”。
默认情况下,本地远程桌面用户组中的用户或组同时拥有正确的用户权限。
您需要将希望能够通过 RDP 登录的域用户或域组添加到本地远程桌面用户组。
如果这是域控制器,则必须将用户或组添加到域内置远程桌面用户组中,以便允许通过 RDP 登录到域控制器。
如果您已将域用户或组添加到本地远程桌面用户组但尚未重新启动服务器,则需要在更改生效之前进行。
| 归档时间: |
|
| 查看次数: |
3530 次 |
| 最近记录: |