我的帐户和管理员可以远程访问网络上的任何计算机,但标准用户会收到“用户未授权”错误。我发现的唯一解决方案是手动将用户添加到本地计算机上的“已批准远程用户”中。我该如何在服务器端执行此操作?
我已将所有人添加到远程桌面用户,并在 GPO 本地策略 -> 用户权限分配 -> 允许终端服务(远程桌面)用户中启用远程桌面用户。我认为这已经足够了,但到目前为止,我能够使其工作的唯一方法是手动将这些组添加到用户计算机。
当我远程登录时,我得到了“由于用户帐户无权进行远程登录,因此连接被拒绝”
答案1
正如您所说,您需要将其添加到本地远程桌面用户组。如果您想将其设置为“服务器端”,解决方案是创建一个 AD 组,将所需的帐户添加到该组,然后创建一个 GPO 设置“受限组”:
答案2
域远程桌面用户组用于授予对域控制器的访问权限,而不是 RDS 服务器的访问权限。您需要将域用户和/或组添加到每个 RDS 服务器上的本地远程桌面用户组。
本文是为 Windows Server 2003 编写的,但适用于与域远程桌面用户组的使用和目的相关的内容:
https://technet.microsoft.com/en-us/library/cc756898(v=ws.10).aspx