我有一台运行 Windows Server 2008 R2 的服务器作为域控制器。我有许多 Windows 7 x64 Professional 计算机。我正在尝试为所有用户设置远程桌面权限以登录我的所有域计算机。
Allow user to login through Terminal Services (Remote Desktop)我已为经过身份验证的用户、用户和远程桌面用户设置了用户权限分配。我已将其添加Authenticated Users到Remote Desktop UsersActive Directory 中的组中。我还进入了组策略并启用了以下设置:
计算机管理策略->管理模板->Windows 组件->远程桌面服务->远程桌面会话主机->连接->允许用户使用远程桌面服务进行远程连接
用户仍然无法登录。我完全糊涂了。我必须单独访问多台机器并授予访问权限。有人能指出我遗漏了哪一步吗?
答案1
AD 中的远程桌面用户组控制对域控制器的 RDP 访问。它与本地远程桌面用户组或对非域控制器的域加入计算机的 RDP 访问无关。对于这些计算机,您需要使用组策略首选项或受限组来修改本地远程桌面用户组的成员身份。
