我正在尝试使用远程桌面连接到我们域中的另一台 PC。如果我使用管理员帐户,则一切正常,但是当我使用普通用户时,会出现错误:
由于用户帐户无权进行远程登录,因此连接被拒绝。
- 设置“允许通过远程桌面服务登录”(添加远程桌面用户组)。
- 将用户添加到远程桌面服务组
- 设置“允许用户使用远程桌面服务进行远程连接”
gpupdate /force在 RD 主机上执行了多次
如果我进入“远程设置”>“选择 RD 主机上的用户”并添加域用户“walter.white”,则该用户可以从另一台 PC 登录到该机器。
我不想在每台机器上都这样做。我想通过 GP 对象来设置它,我认为它会是“允许通过远程桌面服务登录”——正如您在上面看到的,这个组没有出现在这个对话框中(我猜这是问题的原因)。
我知道 GP 已经生效,因为运行“secpol.msc”并查看“允许通过远程桌面服务登录”,我确实看到了远程桌面服务(以及我添加到 GP 对象中的 Walter White)。
我们有 Windows Server 2012。
答案1
不要在工作站上编辑用户权限分配,请考虑使用组策略首选项 (GPP) 设置来修改远程桌面用户组。默认情况下,此组的任何人都将被授予与计算机建立 RDC 连接的权限。
使用组策略首选项 (GPP) 设置编辑远程桌面用户组的成员身份,如下所示:
- 创建新的安全组,例如我的远程桌面用户。该组的成员将被授予建立远程桌面连接的权限。
- 编辑组策略对象并导航至
Computer Configuration/Preferences/Control Panel Settings 右键点击本地用户和组并选择新建 > 本地组
放行动:到更新
- 在里面团队名字:下拉选择远程桌面用户(内置)
- 点击添加...
- 在里面本地团体成员对话框中单击...框并找到您的组(不要手动输入)
- 确认行动:被设定为添加到此组
- 点击好的两次,然后关闭组策略编辑器。
- 将组策略对象应用于您希望用户能够访问的计算机。
此方法的优点是,您可以通过修改“我的远程桌面用户”组中的用户成员身份,轻松授予/撤销远程桌面权限,而不必编辑组策略来设置新的用户权限分配策略然后等待它传播到您的工作站。
此外,对用户权限分配策略不可累积。换句话说,如果您有两个修改该策略的组策略,则只有一个会生效。另一方面,可以指定多个 GPP 来修改远程桌面用户组的成员身份。
答案2
这些解决方案似乎对我们不起作用。
我们最终要做的是打开控制面板>打开用户帐户>管理用户帐户>如果您的用户不在,请单击添加按钮。
我们在尝试远程连接的设备上执行了此操作,并添加了设备用户。效果非常好。
答案3
奥尔斯,
此方法非常适合从 Windows Server 向本地/客户端计算机部署用户权限。如果您尝试控制大型组织中可以拥有 RDP 权限的用户和/或计算机,这种方法尤其有效。您只需在 Active Directory 中设置适当的组织单元结构,然后根据需要应用此 GPO。您建议的方法有效,但这种方式很难管理许多计算机和许多用户,特别是如果您不在现场。
还要注意,当您使用 Windows 远程桌面连接时,一定要使用正确的登录凭据。起初,我没有在用户名字段中包含域名,这导致 RDP 连接被拒绝,并出现“连接被拒绝,因为用户帐户未获得授权”的提示,从而引发了此对话。
使用 RDP 连接到域计算机时...
用户名:域名\用户名
密码: **********
在我开始使用域名之后,此方法在 Windows Server 2019 / Windows 10 客户端上完美运行。
答案4
我不太清楚为什么还没有人指出这一点
第一次运行
系统管理控制台
然后将用户添加到名为“远程桌面用户”的组
您可以在此处了解如何将用户名添加到群组
https://winaero.com/add-remove-user-group-windows-10/
对我来说,这个解决方案不仅有效,而且也是最有意义的。
问题是用户没有“授权”执行远程桌面。
但是,有一个名为 Remote Destop Users 的组。我敢打赌微软一定为该组设置了正确的权限。
所以我只需将用户添加到该组即可。
有点明显。
是的,它有效。
许多其他解决方案都非常复杂并且毫无意义。