如何让活动目录用户在远程桌面中?

这是我第一次设置或甚至使用活动目录

我设置了它,并将计算机(实际上是Hyper V中的虚拟机)添加到活动目录,如果使用hyper-V连接到虚拟机,我可以使用活动目录域中的用户login到虚拟机。

但是,如果我尝试通过远程桌面login,我得到这个错误:

The connection was denied because the user account is not authorized for remote login. 

我努力了:
– 从活动目录内,我已将我的用户所在的组添加到远程桌面用户。
– 在VM本身上,添加活动目录组(包含我尝试login的用户)以允许通过本地安全策略中的远程桌面服务login。

我仍然有相同的授权拒绝错误。

如何在Active Directory中正确设置组以便能够在我的所有虚拟机上使用远程桌面login?

谢谢!

  1. 开始→运行→ secpol.msc

    安全设置\本地策略\用户权限分配

    右窗格→双击允许通过远程桌面服务login →添加用户或组→inputRemote Desktop Users

  2. 开始→运行→ services.msc

    查找远程桌面服务 ,并确保login帐户是networking系统,而不是本地服务。

  3. 检查你的事件日志。

将有问题的用户添加到每台本地计算机上的“远程桌面用户”组。

我想我find了解决这个问题的办法。

在要连接的工作站上,打开控制面板\系统和安全\系统,点击高级系统设置。 在“远程”选项卡的“远程桌面”组上,单击“select用户…”button

单击添加并添加您想要访问的用户。 如果您使用AD,请确保您可以ping域。 总是点击检查名称,以确保您添加的用户是正确的。 例如:[email protected]

检查远程桌面服务服务是非常重要的,也有助于重新启动它。

我遇到了同样的问题,这让我很难过。 首先要做的是看看一个非域pipe理员可以RDP和不同的服务器。 如果他们可以,那么你只需要担心该terminal服务器上的本地设置。

在我的情况下,我将所需用户添加到DC上的远程桌面用户组,然后在组策略pipe理控制台中设置域策略 – 组策略对象 – rt单击您的默认域策略 – 编辑 – 策略 – Windows设置 – 安全设置 – 本地策略 – 用户权限分配 – 允许通过远程桌面服务login。 将“远程桌面用户”添加到此策略。

然后运行:gpupdate / force

然后从你的terminal服务器:开始 – pipe理工具 – 远程桌面服务 – 远程桌面会话主机configuration – RDP-Tcp – rt clk – 属性 – 安全 – 添加 – 域用户 – 授予用户访问和访客访问 – 确定。

然后,您必须去terminal服务器上的服务,并重新启动远程桌面服务服务。 否则,RDP-Tcp设置将不会立即生效。

现在,所有属于“远程桌面用户”组和“域用户”组的用户都应该连接。

乍一看,我会说你做了正确的事情…
关于唯一想到的是,你使用了错误的types的组。
分发组代替安全组。

我发现这个问题的解决scheme…但我有查看问题..是域用户? 像MSN.COM \约翰

如果你的答案是,你应该去用户帐户属性,然后去组,并将此用户添加到远程远程桌面用户和远程pipe理用户第二件事你去远程计算机 – >去控制面板 – >用户帐户 – >pipe理其他用户 – >添加其他用户 – >写入名称后,它将自动从活动目录中join,如果其join域,并给这个用户pipe理员级别

我以前面对同样的问题,我试图通过以下步骤解决它…