จะอนุญาตให้ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่ไปยังเดสก์ท็อประยะไกลได้อย่างไร?

นี่เป็นครั้งแรกที่ฉันตั้งค่าหรือแม้กระทั่งการใช้ไดเรกทอรีที่ใช้งานอยู่

ฉันตั้งค่าและเพิ่มคอมพิวเตอร์ (จริง VMs ใน Hyper V) ไปยังไดเรกทอรีที่ใช้งานและถ้าฉันใช้ Hyper-V เพื่อเชื่อมต่อกับ VMs ฉันสามารถใช้ผู้ใช้จากโดเมนไดเรกทอรีที่ใช้งานเพื่อเข้าสู่ระบบ VMs

อย่างไรก็ตามหากฉันพยายามเข้าสู่ระบบผ่านเดสก์ท็อประยะไกลฉันได้รับข้อผิดพลาดนี้

The connection was denied because the user account is not authorized for remote login.

ฉันได้ลอง:
- จากภายในไดเรกทอรีที่ใช้งานอยู่ฉันได้เพิ่มกลุ่มที่ผู้ใช้ของฉันอยู่ในผู้ใช้เดสก์ท็อประยะไกล
- บน VM เองให้เพิ่มกลุ่มไดเรกทอรีที่ใช้งานอยู่ (ซึ่งมีผู้ใช้ที่ฉันพยายามเข้าสู่ระบบด้วย) เพื่ออนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกลในนโยบายความปลอดภัยท้องถิ่น

ฉันยังคงมีข้อผิดพลาดการอนุญาตเดียวกันที่ถูกปฏิเสธ

ฉันจะตั้งค่ากลุ่มในไดเรกทอรีที่ใช้งานอย่างถูกต้องเพื่อให้สามารถเข้าสู่ระบบด้วยเดสก์ท็อประยะไกลบนเครื่องเสมือนทั้งหมดของฉันได้อย่างไร

ขอบคุณ!

1. เริ่ม→เรียกใช้→ secpol.msc

   การตั้งค่าความปลอดภัย \ นโยบายท้องถิ่น \ การกำหนดสิทธิ์ของผู้ใช้

   บานหน้าต่างด้านขวา→ดับเบิลคลิกที่อนุญาตการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล →เพิ่มผู้ใช้หรือป้อนกลุ่ม→Remote Desktop Users

2. เริ่ม→เรียกใช้→ services.msc

   ค้นหาบริการเดสก์ท็อประยะไกลและตรวจสอบให้แน่ใจว่าบัญชีผู้ใช้เข้าสู่ระบบคือบริการเครือข่ายไม่ใช่ระบบภายใน

3. ตรวจสอบบันทึกเหตุการณ์ของคุณ

เพิ่มผู้ใช้ในคำถามไปยังกลุ่มผู้ใช้ระยะไกลสก์ท็อปบนเครื่องแต่ละท้องถิ่น

ฉันคิดว่าฉันพบวิธีแก้ปัญหานี้แล้ว

เปิดสิ่งนี้ในเวิร์กสเตชันที่คุณต้องการเชื่อมต่อแผงควบคุม \ ระบบและความปลอดภัย \ ระบบคลิกการตั้งค่าระบบขั้นสูง บนแท็บระยะไกลในกลุ่มเดสก์ท็อประยะไกลให้คลิกปุ่มเลือกผู้ใช้ ...

คลิกเพิ่มและเพิ่มผู้ใช้ที่คุณต้องการเข้าถึง หากคุณใช้โฆษณาตรวจสอบให้แน่ใจว่าคุณสามารถ ping โดเมนได้ คลิกตรวจสอบชื่อเสมอเพื่อให้แน่ใจว่าผู้ใช้ที่คุณเพิ่มนั้นถูกต้อง เช่น myusername@mydomain.com

การตรวจสอบบริการบริการเดสก์ท็อประยะไกลนั้นสำคัญมากและช่วยในการรีสตาร์ท

ฉันมีปัญหาเดียวกันและมันก็ฆ่าฉัน สิ่งแรกที่ต้องทำคือดูว่าผู้ดูแลระบบที่ไม่ใช่โดเมนสามารถใช้ RDP กับเซิร์ฟเวอร์อื่นได้หรือไม่ หากพวกเขาสามารถทำได้คุณเพียงแค่ต้องกังวลเกี่ยวกับการตั้งค่าท้องถิ่นใน Terminal Server นั้น

ในกรณีของฉันฉันเพิ่มผู้ใช้ที่จำเป็นในกลุ่มผู้ใช้เดสก์ท็อประยะไกลบน DC จากนั้นตั้งค่านโยบายโดเมนในคอนโซลการจัดการนโยบายกลุ่ม - วัตถุนโยบายกลุ่ม - rt คลิกนโยบายโดเมนเริ่มต้นของคุณ - แก้ไข - นโยบาย - การตั้งค่า Windows - การตั้งค่าความปลอดภัย - ท้องถิ่น นโยบาย - การกำหนดสิทธิ์ของผู้ใช้ - อนุญาตการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล เพิ่ม "ผู้ใช้เดสก์ท็อประยะไกล" ให้กับนโยบายนี้

จากนั้นเรียกใช้: gpupdate / force

จากนั้นเทอร์มินัลเซิร์ฟเวอร์ของคุณ: เริ่ม - เครื่องมือการดูแลระบบ - บริการเดสก์ท็อประยะไกล - การกำหนดค่าโฮสต์เซสชันเดสก์ท็อประยะไกล - RDP-Tcp - rt clk - คุณสมบัติ - ความปลอดภัย - เพิ่ม - ผู้ใช้โดเมน -

จากนั้นคุณต้องไปที่บริการบนเซิร์ฟเวอร์เทอร์มินัลและเริ่มบริการบริการเดสก์ท็อประยะไกล มิฉะนั้นการตั้งค่า RDP-Tcp จะไม่มีผลทันที

ผู้ใช้ทั้งหมดที่เป็นส่วนหนึ่งของกลุ่มผู้ใช้เดสก์ท็อประยะไกลและกลุ่มผู้ใช้โดเมนควรเชื่อมต่อ

ฉันพบวิธีแก้ปัญหาสำหรับปัญหานี้ ... แต่ฉันมีคำถามดู .. เป็นผู้ใช้โดเมนหรือไม่ เหมือน MSN.COM \ john

ถ้าคำตอบของคุณใช่คุณควรไปที่คุณสมบัติบัญชีผู้ใช้หลังจากนั้นไปที่กลุ่มและเพิ่มผู้ใช้นี้ไปยังผู้ใช้เดสก์ท็อประยะไกลระยะไกลและผู้ใช้การจัดการระยะไกลสิ่งที่สองที่คุณไปที่คอมพิวเตอร์ระยะไกล -> ไปที่แผงควบคุม -> บัญชีผู้ใช้ -> จัดการผู้ใช้คนอื่น -> เพิ่มผู้ใช้คนอื่น -> หลังจากเขียนชื่อมันจะมาจากไดเรกทอรีที่ใช้งานโดยอัตโนมัติหากเข้าร่วมโดเมนและให้ระดับผู้ดูแลระบบผู้ใช้นี้

ฉันกำลังเผชิญปัญหาเดียวกันก่อนหน้านี้และฉันพยายามแก้ไขโดยทำตามขั้นตอนเหล่านี้ ...

ฉันจะบอกว่าคุณทำในสิ่งที่ถูกต้อง ...
เกี่ยวกับสิ่งเดียวที่อยู่ในใจคือคุณใช้กลุ่มผิดประเภท
กลุ่มการแจกจ่ายแทนกลุ่มความปลอดภัย

สิ่งที่ใช้ได้ผลสำหรับฉันคือการเพิ่มผู้ใช้ (ที่ต้องเข้าสู่ระบบ) ในกลุ่ม "ผู้ใช้เดสก์ท็อประยะไกล"

1. วิ่ง lusrmgr.msc

2. เปิดหน้าคุณสมบัติของผู้ใช้

3. ไปที่แท็บ "สมาชิกของ"

4. เพิ่ม "ผู้ใช้เดสก์ท็อประยะไกล"