我们在 Windows 2016 服务器上托管 RDS 服务。
我们目前有一个域控制器,它托管:
AD RD 网关 RD Web 访问 RD 许可 RD 连接代理,我们有几个运行会话主机的会话主机服务器。
我们遇到的问题是,我们只能通过 RD Web 访问连接到会话主机集合。
这意味着如果我们从 RD Web Access 下载文件,我们就能够使用客户端帐户登录并通过 DC 连接到会话主机。
我们遇到的问题是,即使将该文件中的所有信息复制到普通的 MSTSC 文件中,它也不会连接到集合。它会说:“由于用户帐户未获得远程登录的授权,因此连接被拒绝。”
考虑到同一个帐户能够通过 Web 访问生成的文件连接到集合,这毫无意义。此外,在授予帐户远程登录权限后,它最终只会与域控制器建立 RDP 连接,这不是我们想要的。
我们填写了主机名作为域控制器(尝试了本地和公共),我们填写了网关作为域控制器(公共)并且取消选中“绕过本地地址的 RD 网关服务器”。
我们不知道自己做错了什么、陷入了什么困境……
答案1
我将打开 rdp 文件并编辑它,然后手动输入您想要用于连接的用户名,格式如下: 用户名:s:DOMAIN\user
顺便说一句,您也可以将密码嵌入文件中,如果您有兴趣,请搜索将密码嵌入 RDP 文件(您需要对其进行加密)。
如果用户有权限,我认为它对手动会话有效而对 MSTSC 文件无效是没有意义的。您在某个地方丢失了用户的凭据,也许您使用的机器保存了凭据或其他东西。顺便说一句,如果用户使用自动登录,您需要在 mstsc 文件中禁用它,为此只需输入“提示输入凭证:i:1“然后它将使用文件中的凭据和用户。