Saya mencoba menggunakan Remote Desktop ke PC lain di domain kami. Jika saya menggunakan akun administrator, ini berfungsi dengan baik, namun ketika saya menggunakan pengguna normal, ini memberikan kesalahan:
Koneksi ditolak karena akun pengguna tidak berwenang untuk login jarak jauh. untuk login jarak jauh.
Sesuai ini pertanyaan yang saya miliki:
gpupdate /force
beberapa kali pada mesin host RDJika saya masuk ke Remote Settings > Select Users on RD host dan menambahkan pengguna domain "walter.white" pengguna itu kemudian dapat masuk ke mesin dari PC lain.
Saya tidak ingin melakukannya di setiap mesin. Saya ingin mengaturnya dengan objek GP yang saya pikir akan menjadi "Izinkan Masuk melalui Layanan Desktop Jarak Jauh &" - seperti yang Anda lihat di atas grup ini tidak muncul dalam dialog ini (dan saya kira adalah penyebab masalahnya).
Saya tahu GP telah berlaku jika menjalankan "secpol.msc" dan melihat "Allow logon through Remote Desktop Services", saya melihat Remote Desktop Services (serta Walter White yang saya tambahkan ke objek GP).
Kami memiliki Windows Server 2012.
Alih-alih mengedit Penugasan Hak Pengguna di workstation Anda, pertimbangkan untuk menggunakan pengaturan Preferensi Kebijakan Grup (GPP) untuk memodifikasi keanggotaan grup Remote Desktop Users. Secara default, siapa pun yang menjadi anggota grup ini akan diberikan izin untuk membuat koneksi RDC ke mesin.
Edit keanggotaan grup Remote Desktop Users dengan pengaturan Group Policy Preference (GPP) sebagai berikut:
Buat Grup Keamanan baru seperti Pengguna Desktop Jarak Jauh Saya. Anggota grup ini akan diberikan izin untuk membuat koneksi Remote Desktop.
Edit Objek Kebijakan Grup dan arahkan ke Konfigurasi Komputer/Preferensi/Pengaturan Panel Kontrol
Klik kanan Pengguna dan Grup Lokal dan pilih New > Local Group
Atur Action: ke Update
Pada drop-down Group name: pilih Remote Desktop Users (built-in)
Klik Tambah...
Dalam kotak dialog Local Group Member klik kotak ... dan temukan grup Anda (jangan ketik secara manual)
Klik OK dua kali lalu tutup editor Kebijakan Grup.
Terapkan objek Kebijakan Grup ke komputer yang Anda ingin pengguna dapat mengaksesnya.
Keuntungan dari metode ini adalah Anda dapat dengan mudah memberikan / mencabut izin Remote Desktop dengan memodifikasi keanggotaan pengguna dalam grup Pengguna Desktop Jarak Jauh Saya, alih-alih harus mengedit Kebijakan Grup untuk menetapkan kebijakan Penugasan Hak Pengguna baru kemudian menunggu untuk menyebarkannya ke workstation Anda.
Selanjutnya, pengeditan kebijakan Penugasan Hak Pengguna tidak bersifat kumulatif. Dengan kata lain, jika Anda memiliki dua Kebijakan Grup yang memodifikasi kebijakan itu, hanya satu yang akan berpengaruh. Di sisi lain, beberapa GPP dapat ditentukan untuk memodifikasi keanggotaan grup Pengguna Desktop Jarak Jauh.
Tidak satu pun dari solusi ini tampaknya berhasil bagi kami.
Apa yang akhirnya kami lakukan adalah membuka panel kontrol > membuka akun pengguna > Kelola Akun Pengguna > Klik tombol tambah jika pengguna Anda tidak ada di sana.
Kami melakukan ini pada perangkat yang kami coba remote dan menambahkan pengguna perangkat. Bekerja seperti pesona.
Oles,
Metode ini bekerja dengan baik untuk menyebarkan izin pengguna ke mesin lokal / klien dari Windows Server. Ini sangat kuat jika Anda mencoba untuk mengontrol pengguna dan / atau komputer yang dapat memiliki hak RDP di seluruh organisasi besar. Anda hanya perlu mengatur struktur Unit Organisasi yang sesuai di Direktori Aktif Anda, dan kemudian menerapkan GPO ini sesuai keinginan. Cara yang Anda sarankan bisa berhasil, tetapi sulit untuk mengelola banyak komputer dan banyak pengguna dengan cara ini, terutama jika Anda tidak berada di tempat untuk melakukannya.
Perhatikan juga, ketika Anda menggunakan koneksi Windows Remote Desktop untuk memastikan untuk menggunakan kredensial login yang tepat. Pada awalnya, saya tidak menyertakan nama domain di bidang nama pengguna, yang menyebabkan koneksi RDP ditolak dengan "Koneksi ditolak karena akun pengguna tidak diotorisasi &" yang memulai percakapan ini.
Ketika menggunakan RDP untuk menyambung ke komputer DOMAIN...
Nama pengguna: NAMA DOMAIN\NAMA pengguna
Kata sandi: **
Setelah saya mulai menggunakan nama domain, metode ini bekerja dengan sempurna pada klien Windows Server 2019 / Windows 10.