这是我第一次设置甚至使用活动目录。
我对其进行了设置,并将计算机(实际上是 Hyper V 中的虚拟机)添加到活动目录,如果我使用 hyper-V 连接到虚拟机,则我能够使用来自活动目录域的用户登录到虚拟机。
但是,如果我尝试通过远程桌面登录,我会收到此错误:
The connection was denied because the user account is not authorized for remote login.
我已经尝试过:
- 在活动目录中,我将我的用户所在的组添加到远程桌面用户中。
- 在虚拟机本身上,添加活动目录组(包含我尝试登录的用户)以允许在本地安全策略中通过远程桌面服务登录。
我仍然遇到相同的授权被拒绝错误。
如何在活动目录中正确设置一个组以便能够使用远程桌面登录我的所有虚拟机?
谢谢!
答案1
开始 → 运行 →
secpol.msc安全设置\本地策略\用户权限分配
右窗格 → 双击允许通过远程桌面服务登录→ 添加用户或组 → 进入
Remote Desktop Users开始 → 运行 →
services.msc寻找远程桌面服务并确保登录帐户是网络服务,而不是本地系统。
检查您的事件日志。
答案2
将相关用户添加到远程桌面用户组每台本地机器。
答案3
我想我找到了解决这个问题的方法。
在要连接的工作站中打开它,控制面板\系统和安全\系统,单击高级系统设置。在远程选项卡上的远程桌面组中,单击选择用户按钮...
单击“添加”并添加您想要访问的用户。如果您使用的是 AD,请确保您可以 ping 域。务必单击“检查名称”,以确保您添加的用户正确。例如:[电子邮件保护]。
答案4
我找到了这个问题的解决方案...但我有查看问题...那是域用户吗?例如 MSN.COM\john
如果答案是肯定的,那么您应该转到用户帐户属性,然后转到组并将此用户添加到远程远程桌面用户和远程管理用户第二件事就是转到该远程计算机 --> 转到控制面板 --> 用户帐户 --> 管理其他用户 --> 添加其他用户 --> 写入名称后,如果加入域,它将自动从活动目录中获取,并赋予此用户管理员级别
我之前遇到过同样的问题,并尝试按照以下步骤解决它......