我有一个网络,其中大约有 20-30 台计算机,它们都在同一个网络/域中。我刚刚创建了一个非管理员用户并尝试通过 RDP 连接到计算机,但一直收到错误“连接被拒绝,因为用户帐户未获得远程登录的授权”。我将用户添加到远程桌面用户组,但没有成功。我还尝试安装 Windows Server Essentials Experience 并通过那里进行操作,但无论如何你都必须将每台计算机加入其中,因此这与转到每台计算机并手动将用户添加到远程桌面用户本地组没有什么不同。管理员的 RDPing 工作正常。
有没有一种方法可以让我仅从域控制器为所有计算机启用 RDP,从而减少所涉及的工作量?
答案1
允许 RDP 进入您的网络需要两/三个步骤。
- 您需要启用 RDP
- 您需要向有权使用 RDP 的用户授予权限。
- 允许 RDP-from 系统上的 TCP 3389 出站和 RDP-to 系统上的 3389 入站(如果适用)
这一切都可以通过组策略来完成。
要启用 RDP,请打开域控制器上的组策略 (gpmc.msc)(除非您在工作站上安装了组策略管理单元)。导航到:计算机配置 – 管理模板 – Windows 组件 – 远程桌面服务 – 远程桌面会话主机 – 连接并修改:
- 允许用户使用远程桌面服务进行远程连接(设置为启用)
您还可以通过组策略将成员添加到远程桌面用户组,或者在每台计算机上手动添加。或者创建单独的用户组以获得更多管理控制/安全性(例如域控制器 RDP 用户、服务器 RDP 用户、工作站 RDP 用户)。