Minha conta e meus administradores podem acessar remotamente qualquer máquina na rede, mas os usuários padrão recebem um erro de "usuário não autorizado". A única solução que encontrei é adicionar manualmente os usuários aos Usuários remotos aprovados na máquina local. Como posso fazer isso do lado do servidor?
Eu tenho todos adicionados aos Usuários de Área de Trabalho Remota e aos Usuários de Área de Trabalho Remota habilitados na Política Local do GPO -> Atribuição de Direitos do Usuário -> Permitir usuários de serviços de terminal (área de trabalho remota). Achei que isso seria suficiente, mas a única maneira de fazer funcionar até agora é adicionar esses grupos manualmente às máquinas dos usuários.
Quando vou para acesso remoto, recebo a mensagem "a conexão foi negada porque a conta do usuário não está autorizada para login remoto"
O grupo de usuários de área de trabalho remota do domínio é para conceder acesso a seus controladores de domínio, não a seus servidores RDS. Você precisa adicionar seus usuários e/ou grupos de domínio ao grupo local de usuários de área de trabalho remota em cada um de seus servidores RDS.
Este artigo foi escrito para o Windows Server 2003, mas é aplicável no que se refere ao uso e à finalidade do grupo de usuários de área de trabalho remota do domínio:
https://technet.microsoft.com/en-us/library/cc756898(v=ws.10).aspx
Como você disse, você precisa adicionar ao grupo local de usuários de área de trabalho remota. Se você deseja configurá-lo "do lado do servidor", a solução é criar um grupo AD, adicionar as contas necessárias a esse grupo e criar uma configuração de GPO "Grupos restritos":
http://social.technet.microsoft.com/wiki/contents/articles/20402.active-directory-group-policy-restricted-groups.aspx