Intereting Posts

自动configurationVMware的vSwitch（OpenStack / libvirt / Nova） RAID5系统中的分区分解 iLO是否安全到可以挂在广域网上？使用安全组来pipe理MS SQL 2005 在Ubuntu服务器上的QOS 如何在夜间制作文件的备份副本？ Ubuntu：Modprobe启动 ntpd：服务器卡在.INIT上 encryption的非现场数据存储用UUID而不是path挂载LV有什么好处吗？ CentOS 6 IPTables命令不响应，防火墙closures Visual SVN服务器正在运行，但无法访问/浏览存储库 Azure虚拟机，所有密码在login时都会更改 mod_rewrite和双斜杠问题可以设置KVM切换器来支持DVI和VGAvideo源吗？

为远程桌面授予访问多个用户的权限

我有50多个用户想让远程桌面访问多个虚拟机。我没有将每个用户添加到“远程桌面用户”，而是创build了一个AD安全组，并添加了该组中的所有用户。现在，我将该安全组添加为虚拟机上的pipe理员以及“远程桌面用户”组。

现在，当我尝试用其中一个用户（如user1）远程login虚拟机时，出现错误“连接被拒绝，因为用户帐户未被授权进行远程login”。请注意我没有明确添加user1作为pipe理员和“远程桌面用户”组。

我有以下问题1.无法使用安全组将远程桌面授予多个用户？ 2.以上所有的错误都是关于什么的？我是否需要进行其他设置才能进行远程桌面访问？ 3.我不想让远程桌面访问每个单独的用户，如果我不能由安全组来做，那么我该怎么做呢？什么是正确的方法？

Atul Sureka

你在做什么应该工作。我有一些debuggingbuild议：

确认虚拟机已正确获取组策略。
确认计算机策略 – > Windows设置 – >安全设置 – >本地策略 – >用户权限分配 – >允许通过远程桌面服务login未定义或允许login。
确认该组实际上是远程桌面用户的成员。（您可以通过计算机策略的组策略 – > Windows设置 – >安全设置 – >限制组，并限制远程桌面用户到您的组 – 但只有当没有虚拟机应该有其他人以外的其他人。不仅会把人和小组踢出去，而且如果他们不在那里，也会增加人员和小组。
确认远程桌面服务作为有权在AD中查找组的帐户运行。（默认帐户应该。）

我希望有帮助。

除了Katherine Villyard的build议之外，请确保有问题的用户帐户在帐户属性>帐户标签>login到…button下没有login工作站限制。