相关疑难解决方法(0)

我正在尝试允许域安全组的成员GlobalRDPRDP 进入某些 Windows 10 PC。我授予该GlobalRDP组“允许通过远程桌面服务登录”权限，并且该策略已成功部署到目标计算机。

尽管如此，每当该GlobalRDP组的成员尝试通过 RDP 登录时，他们都会收到以下错误：“连接被拒绝，因为用户帐户未获得远程登录授权”。类似的访问被拒绝错误出现在 RDP 日志“用户未被授予访问此连接的权限”中，位于 CUMRDPSecurityStreamCallback::AccessCheck at 5236 err=[0x80070005]”。

是什么让事情离奇的是，我还删除了RDP正确的Administrators，并Remote Desktop Users具有在默认情况下此权限组，我仍然能够在RDP作为本地的成员Remote Desktop Users组。

最后，我更改了我的 GPO 以将该GlobalRDP组添加到Remote Desktop Users目标 PC的本地组中，并且 RDP 起作用了。尽管这个本地组仍然没有被授予 RDP 登录权限！

这是 Windows 10 工作站的设置屏幕：

要解决类似线程中提供的修复程序：

• GPO 绝对适用于目标计算机。查看Local Security Policy -> Policies -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow log on through Remote …