我有新的 2012 服务器,到目前为止它仅允许administrator远程访问。
在 中Computer Management/Remote Desktop Users,唯一的成员是administrator。
当我尝试添加内置 Remote Desktop Users来自 DC 的组,服务器看不到该组。
答案1
您所引用的内置组允许用户本地登录域控制器。这不是您想要添加用户的地方。 https://technet.microsoft.com/en-us/library/cc756898%28v=ws.10%29.aspx
您要做的是创建一个新的安全组并使用组策略将该组传播到本地服务器上的远程桌面用户组
答案2
域本地群组:
“可以放入其他域本地组并仅在同一个域中分配权限。”
了解用户和组帐户
https://technet.microsoft.com/en-us/library/bb726978.aspx
这是设计使然。域本地组旨在用于分配资源权限,因此应该是最后一个拥有成员的组。通常,其他组类型(通用/全局)或用户会添加到域本地组中。您创建的域本地组可能会添加到其他域本地组中。