我是域名新手…有物理DC。 创build了10个用户。 在其他PC上虚拟化了TS,join了域,一切OK。 DC可以查看和pipe理TS。 …但是我仍然无法允许我的域用户(在DC上创build)通过RDP连接到TS。只有pipe理员可以使用RDP,但是,即使远程桌面用户组成员仍然没有运气,普通用户不能。 我尝试了很多教程,一切都搞砸了,我非常绝望。任何想法? 我尽我所能理解,即使根据类似的post,仍然没有运气….任何想法? 这两个操作系统WS2012
您是否将这些用户添加到域远程桌面用户组? 如果是这样,那就是你的问题。 域远程桌面用户组的成员不是RDS服务器上本地“远程桌面用户”组的成员。 您需要将域远程桌面用户组添加到服务器上的本地远程桌面用户组。
此外,远程桌面用户域是为了授予RDS对域控制器用户的访问权限,而不是用于访问RDS服务器。
当我遇到类似的问题时,我发现Microsoft Windows DNS是与AD集成相关的真正问题。
回顾一下我的问题:
我的网域已经启动,所有连接的系统都在域列表中find。 使用VMware Console,我可以以域\pipe理员身份login,或以域\用户身份login,或以MyBox \用户身份login到MyBox服务器。 因此,身份validation正在工作。
使用远程桌面,我无法login为域\pipe理员或域\用户。
当试图用我的域组“更新”远程桌面用户列表时,服务器(MyBox)不会显示列表中的“域”,只有本地主机名(MyBox)。
我的决议:
进入AD服务器上的Windows DNS,并更改域(或子域)属性,以使用“dynamicDNS”模式 – 是的,不安全的模式。 它立即解决了我的身份validation问题,允许我“查找”AD域,在域中select我的新Remote_Users组,然后恢复工作。
我有一个非常类似的问题。 您可以以本地计算机用户身份远程login,但无法以域用户的身份远程login。
同样,这是一个虚拟机。 但在我的情况下,这是一个虚拟机,刚刚被取出存储,是1个小时。
设置正确的时间解决了这个问题。 我不确定为什么远程桌面没有提醒我这个问题,或者为什么我能够从VM控制台以域用户身份login。 可惜…