这是上一个问题的结果。我正在尝试创建一个组,该组将授予(除其他外)使用 Windows 远程桌面进行连接和登录的权限。总结我迄今为止的结果:
我创建了一个组,并使用 gpedit 为其分配通过远程桌面服务登录的权限。登录失败,未创建远程桌面。给出的原因是“访问权限不足”。
我将用户放入“远程桌面用户”组。用户现在可以使用远程桌面登录。
我从“远程桌面用户”组中删除了“通过远程桌面服务登录”的权限。组成员仍然可以登录远程桌面。
我为“远程桌面用户”组添加了“拒绝通过远程桌面服务登录”属性。组成员仍然可以登录。
我从“管理员”组中删除了“通过远程桌面服务登录”。用户“管理员”可以创建远程桌面,但不能登录。给出的原因是“您必须被授予通过终端服务登录的权限”。
我将通过远程桌面登录的权限分配给非远程桌面用户组成员的特定用户。该用户无法建立远程桌面会话。
我的初步结论:
“远程桌面用户”组是假定拥有连接和登录远程桌面所需的所有权限。它是否真的拥有这些权限从未得到验证。
为了使用远程桌面登录,需要两个不同的权限,即创建远程桌面会话的权限和使用它登录 Windows 的权限。
管理员组是不是假定具有通过远程桌面服务登录的权限。必须明确授予该权限。但是,它确实具有建立远程桌面会话的权限。
我的问题是如何授予一个组甚至一个用户建立远程桌面连接的权利,而不是使用该连接登录 Windows?