我已经在Windows 2003中设置了terminal服务。这是域的一部分。 该服务器不是DC。 它只有一个angular色:terminal服务器
当我尝试通过RDP以域pipe理员或域pipe理员组中的任何其他用户身份login时。 这工作正常,让我工作。
但是,当我试图与“域用户”组的成员RDP
我正进入(状态:
远程桌面连接被拒绝,因为用户帐户未被授权进行远程login
我已设置本地策略并允许域用户(允许通过远程桌面服务login),并且未configuration通过远程桌面服务的拒绝login。
我也尝试添加某些用户到Builtin远程桌面用户组没有运气。
请帮忙!
创build一个使用受限组function的组策略,将“域用户”放在“远程桌面用户”组中。 将该策略应用于您的服务器,覆盖本地策略。 以域pipe理员身份login并确保策略刷新。 当您检查远程桌面用户组时,请validation“域用户”是否已放置在该组中。 现在,注销并作为您的域用户之一进行testing。
可以设置计算机,以便根据特定级别的权限进行login,无论是亲自login还是从远程桌面login。 我现在找不到链接,但是我相信有一个适用于域控制器的组策略,可以强制实施此限制。 您应该可以更改该政策,以添加新组(并将其放入该组),直接添加此人,或完全删除限制并允许任何人login。