我的帐户和我的管理员可以远程访问网络上的任何机器,但标准用户会收到“用户未授权”错误。我找到的唯一解决方案是将用户手动添加到本地计算机上的已批准远程用户。我该如何做这个服务器端?
我已将所有人添加到远程桌面用户,并在 GPO 本地策略 -> 用户权限分配 -> 允许终端服务(远程桌面)用户中启用了远程桌面用户。我认为这已经足够了,但到目前为止我能够使其工作的唯一方法是将这些组手动添加到用户机器上。
当我去远程登录时,我得到一个“连接被拒绝,因为用户帐户未被授权远程登录”
AskOverflow.Dev
域远程桌面用户组用于授予对域控制器的访问权限,而不是您的 RDS 服务器。您需要将域用户和/或组添加到每个 RDS 服务器上的本地远程桌面用户组。
本文是为 Windows Server 2003 编写的,但适用于域远程桌面用户组的用途和目的:
https://technet.microsoft.com/en-us/library/cc756898(v=ws.10).aspx
正如你所说,你需要添加到本地远程桌面用户组。如果要设置“服务器端”,解决方案是创建一个 AD 组,将所需帐户添加到该组,然后创建 GPO 设置“受限组”:
http://social.technet.microsoft.com/wiki/contents/articles/20402.active-directory-group-policy-restricted-groups.aspx