我已经在 Windows 2003 中设置了终端服务。它是域的一部分。该服务器不是 DC。它只有一个角色:终端服务器
当我尝试以域管理员或域管理员组中的任何其他用户身份通过 RDP 登录时。它运行良好并允许我工作。
但是当我尝试与“域用户”组的成员进行 RDP 连接时
我正进入(状态:
远程桌面连接被拒绝,因为用户帐户无权进行远程登录
我已经设置了本地策略并允许域用户(允许通过远程桌面服务登录)并且未配置拒绝通过远程桌面服务登录。
我还尝试将某些用户添加到内置远程桌面用户组,但没有成功。
请帮忙!
答案1
创建一个使用受限组功能的组策略,将“域用户”置于“远程桌面用户”组中。将该策略应用于您的服务器,覆盖本地策略。以域管理员身份登录并确保策略刷新。当您检查远程桌面用户组时,验证“域用户”已置于此组中。现在,注销并以您的域用户之一的身份进行测试。
答案2
可以将计算机设置为需要特定级别的权限才能登录,无论是亲自登录还是通过远程桌面登录。我现在找不到链接,但我相信有一个适用于域控制器的组策略可以强制执行此限制。您应该能够更改该策略以添加新组(并将此人放入其中)、直接添加此人,或者完全删除限制并允许任何人登录。