我正在尝试管理哪些用户可以从 Windows Server 2012 域控制器以集中方式建立与服务器的远程桌面连接。为此,我将用户添加到 DC 上的内置“远程桌面用户”安全组。但是,当我尝试连接到该组中有用户的 Windows 服务器时,我收到一条长消息,开头为
要远程登录,您需要通过远程桌面服务登录的权限...
如果我将用户添加到本地“远程桌面用户”组,它就可以正常工作。有没有办法从集中式 DC 远程管理 RDP 用户?如果是这样,有人知道我遗漏了什么吗?我并不是真正的 Windows 管理员,所以这可能是一些基本的东西。
答案1
内置域 RDP 用户组用于授予域控制器的 RDP 访问权限。要授予用户对成员计算机的 RDP 访问权限,您需要将他们添加到每台成员计算机上的本地 RDP 用户组。您可以通过域组策略使用组策略首选项或受限组来修改本地 RDP 用户组的成员。