我是域新手... 有物理 DC。在那里创建了 10 个用户。在其他 PC 上虚拟化了 TS,加入了域,一切正常。DC 可以查看和管理 TS。...但我仍然无法允许我的域用户(在 DC 上创建)通过 RDP 连接到 TS。只有管理员可以通过 RDP 连接,普通用户不行,即使是远程桌面用户组的成员,仍然没有运气。我尝试了很多教程,但什么都搞砸了,我非常绝望。有什么想法吗?我尽我所能理解了这里,即使根据类似的帖子,仍然没有运气....有什么想法吗?两个操作系统都是 WS2012
答案1
您是否将这些用户添加到域远程桌面用户组?如果是这样,那就是您的问题。域远程桌面用户组的成员不会自动成为 RDS 服务器上本地远程桌面用户组的成员。您需要将域远程桌面用户组添加到服务器上的本地远程桌面用户组。
此外,域远程桌面用户旨在向用户授予域控制器的 RDS 访问权限,而不是访问 RDS 服务器。
答案2
我遇到了非常类似的问题。您可以作为本地计算机用户远程登录,但无法作为域用户远程登录。
同样,这是一台虚拟机。但在我的例子中,这是一台刚从存储中取出并关闭了 1 小时的虚拟机。
正确设置时间解决了这个问题。我不确定为什么远程桌面没有提醒我这个问题,或者为什么我能够从 VM 控制台以域用户身份登录。但可惜……
答案3
我希望我能帮到你。我在管理 Window Server 2016 时也遇到了这个问题。我希望我的域用户能够与我的 Window Server 建立远程桌面连接,而无需分配管理员角色。
因此我在网上到处搜索,弄乱了很多东西,然后经过多次尝试才找到了解决方案。
这就是我的解决办法。
第一步:右键点击我的电脑,点击属性,点击远程选项卡,点击允许远程访问这台计算机,点击确定
第二步:单击“开始菜单”按钮,搜索“本地组策略”,单击“本地配置文件”,单击“用户权限”,单击“允许通过远程桌面服务登录”,添加所需的用户,应用,然后单击“确定”
第三步:执行 gpupdate /force
就是这样。
稍后再说谢谢。
答案4
当我遇到类似的问题时,我发现 Microsoft Windows DNS 才是真正的问题,与其 AD 集成有关。
回顾我的问题:
我的域已启动,所有加入的系统都可在域列表中找到。使用 VMware 控制台,我可以以域\管理员、域\用户或 MyBox\用户身份登录到 MyBox 服务器。因此,身份验证正常运行。
使用远程桌面,我无法以域\管理员或域\用户身份登录。
当尝试使用我的域组“更新”远程桌面用户列表时,服务器(MyBox)不会在列表中显示“域”,而只显示本地主机名(MyBox)。
我的决心:
进入 AD 服务器上的 Windows DNS,将域(或子域)属性更改为使用“动态 DNS”模式 - 是的,不安全的模式。它即刻解决了我的身份验证问题,允许我“找到” AD 域,选择域中的新 Remote_Users 组并恢复工作。