我有一个域控制器和一个运行 W2K8 R2 服务器的成员服务器。TS 许可在 DC 上,TServices 在成员服务器上。除非我让用户成为域管理员,否则他们无法登录:他们会收到一条消息,提示他们尚未被授予终端服务中的登录权限,请确保他们是 RDUsers 组的成员或手动授予该权限。
我已确保他们是 RDUsers 组的成员,并且我也尝试设置组策略以允许 RDusers 通过终端服务登录,但都不起作用。
关于我做错什么还有其他想法吗?
答案1
用户必须是 RDusers 组的一部分本地在服务器上,您需要通过 RDP 登录,而不仅仅是在 AD 中。我也觉得这很烦人,如果有人能提供解决方法,我将不胜感激。
答案2
只需添加域管理员或在 AD 中创建一个名为 RDP 的新安全组,然后将此新组添加到您构建的每个服务器的(本地)远程桌面用户组中,这样您就可以通过活动目录管理远程用户权限
答案3
我必须在组策略中执行此操作(我使用了通用域用户组,但您可能应该使用专门为此创建的组)
答案4
对于 2008 R2,请转到“开始”->“管理工具”->“远程桌面服务”->“远程桌面会话主机配置”。在“连接”下,双击 RDP-Tcp。转到“安全”选项卡并确保“远程桌面用户”组位于此列表中。