我在一台计算机上设置了 AD 服务器 (DC) 和成员服务器作为测试实验室。我有一个管理员帐户和一个名为 KDM 的帐户。我将 KDM 作为远程桌面用户的成员,并且每台服务器都设置在同一个文件夹中,并附加了一个 GPO 以“允许通过远程桌面服务登录”,其中附加了管理员和远程桌面用户。
我可以使用管理员和 KDM 通过 RDP 连接到域控制器,但遗憾的是我无法在成员服务器上使用 KDM 通过 RDP 连接(但我可以以管理员身份连接)
我是否遗漏了需要执行的设置?我的理解是 GPO 应该负责 RDP 登录服务,并且我知道 RDP 已启用,因此我不确定我遗漏了什么。
我知道我可以让该用户成为域管理员,但此时我想知道问题是什么。
任何正确的帮助都将不胜感激。如果您询问任何信息,请注意 DC2(我的域计算机/第二台服务器)作为服务器核心安装,而我对 powershell 还比较陌生,尽管正在学习!DC1 是完整安装。
编辑:我还想注意一下,当使用我的 kdm 凭据连接到 DC2 时,我确实获得了证书并点击了“是”,然后在 mremoteNG 上它变为空白,在 Windows RDP 上它说用户没有被授权。
答案1
允许 RDP 访问有两个组件:
您通过 GPO 授予的用户权限
权限,需要在 RDP 服务器本身上授予,方法是加入本地远程桌面用户组或直接在 RDP 侦听器上授予权限。如果您直接在 RDP 侦听器上授予权限,则需要授予用户和
User Access
权限Guest Access
。
来自微软:
要使用 RDS 成功登录远程计算机,用户或组必须是远程桌面用户或管理员组的成员,并被授予允许通过远程桌面服务登录的权限。
此外,只有域管理员组中的成员才能通过 RDP 登录域控制器。