Windows Server 2012 终端服务

Windows Server 2012 终端服务

我在一台计算机上设置了 AD 服务器 (DC) 和成员服务器作为测试实验室。我有一个管理员帐户和一个名为 KDM 的帐户。我将 KDM 作为远程桌面用户的成员,并且每台服务器都设置在同一个文件夹中,并附加了一个 GPO 以“允许通过远程桌面服务登录”,其中附加了管理员和远程桌面用户。

我可以使用管理员和 KDM 通过 RDP 连接到域控制器,但遗憾的是我无法在成员服务器上使用 KDM 通过 RDP 连接(但我可以以管理员身份连接)

我是否遗漏了需要执行的设置?我的理解是 GPO 应该负责 RDP 登录服务,并且我知道 RDP 已启用,因此我不确定我遗漏了什么。

我知道我可以让该用户成为域管理员,但此时我想知道问题是什么。

任何正确的帮助都将不胜感激。如果您询问任何信息,请注意 DC2(我的域计算机/第二台服务器)作为服务器核心安装,而我对 powershell 还比较陌生,尽管正在学习!DC1 是完整安装。

编辑:我还想注意一下,当使用我的 kdm 凭据连接到 DC2 时,我确实获得了证书并点击了“是”,然后在 mremoteNG 上它变为空白,在 Windows RDP 上它说用户没有被授权。

答案1

允许 RDP 访问有两个组件:

  1. 您通过 GPO 授予的用户权限

  2. 权限,需要在 RDP 服务器本身上授予,方法是加入本地远程桌面用户组或直接在 RDP 侦听器上授予权限。如果您直接在 RDP 侦听器上授予权限,则需要授予用户和User Access权限Guest Access

来自微软:

要使用 RDS 成功登录远程计算机,用户或组必须是远程桌面用户或管理员组的成员,并被授予允许通过远程桌面服务登录的权限。

此外,只有域管理员组中的成员才能通过 RDP 登录域控制器。

相关内容