我们需要将特定用户添加到使用传统 Windows Server AD 的本地生产部分。用户应该能够通过 RDP 连接到一台机器 (MachineX),并且只能连接到该机器。
我以为这只是使用“登录到...”对话框限制 AD 中心中的机器(如图所示)的简单问题。我添加了 NetBios 名称(如 AD 中“计算机”下所述)和机器的 DNS 名称。在所有情况下,我都从 Mac 上的 RDP 客户端收到“错误代码:0x1107”(也尝试从 Windows RDP 发送)。
我怎样才能做到这一点?
答案1
用户还需要能够登录到发起 RDP 连接的机器。
在启动 RDP 会话之前,帐户必须先在连接的计算机上进行身份验证。如果您阻止帐户登录到源,则 RDP 将永远不会启动。