kzen.dev
Lebih
Question

Koneksi ditolak karena akun pengguna tidak diotorisasi

Saya mencoba menggunakan Remote Desktop ke PC lain di domain kami. Jika saya menggunakan akun administrator, ini berfungsi dengan baik, namun ketika saya menggunakan pengguna normal, ini memberikan kesalahan:

Koneksi ditolak karena akun pengguna tidak berwenang untuk login jarak jauh. untuk login jarak jauh.

Sesuai ini pertanyaan yang saya miliki:

  • Mengatur "Izinkan Log on melalui Layanan Desktop Jarak Jauh" (menambahkan grup Pengguna Desktop Jarak Jauh).
  • Menambahkan pengguna ke grup layanan desktop jarak jauh
  • Mengatur "Izinkan pengguna untuk terhubung dari jarak jauh dengan menggunakan Layanan Desktop Jarak Jauh"
  • Melakukan gpupdate /force beberapa kali pada mesin host RD

Jika saya masuk ke Remote Settings > Select Users on RD host dan menambahkan pengguna domain "walter.white" pengguna itu kemudian dapat masuk ke mesin dari PC lain.

Layar Pengaturan Pengguna RD

Saya tidak ingin melakukannya di setiap mesin. Saya ingin mengaturnya dengan objek GP yang saya pikir akan menjadi "Izinkan Masuk melalui Layanan Desktop Jarak Jauh &" - seperti yang Anda lihat di atas grup ini tidak muncul dalam dialog ini (dan saya kira adalah penyebab masalahnya).

Saya tahu GP telah berlaku jika menjalankan "secpol.msc" dan melihat "Allow logon through Remote Desktop Services", saya melihat Remote Desktop Services (serta Walter White yang saya tambahkan ke objek GP).

Kebijakan Keamanan Lokal mulai berlaku

Kami memiliki Windows Server 2012.

I say Reinstate Monica
I say Reinstate Monica
Pertanyaan edit 3 Juni 2019 в 12:19
Komputer
remote-desktop
windows-10
windows-server
group-policy
windows-domain
Solution / Answer

Alih-alih mengedit Penugasan Hak Pengguna di workstation Anda, pertimbangkan untuk menggunakan pengaturan Preferensi Kebijakan Grup (GPP) untuk memodifikasi keanggotaan grup Remote Desktop Users. Secara default, siapa pun yang menjadi anggota grup ini akan diberikan izin untuk membuat koneksi RDC ke mesin.

Edit keanggotaan grup Remote Desktop Users dengan pengaturan Group Policy Preference (GPP) sebagai berikut:

  1. Buat Grup Keamanan baru seperti Pengguna Desktop Jarak Jauh Saya. Anggota grup ini akan diberikan izin untuk membuat koneksi Remote Desktop.

  2. Edit Objek Kebijakan Grup dan arahkan ke Konfigurasi Komputer/Preferensi/Pengaturan Panel Kontrol

  3. Klik kanan Pengguna dan Grup Lokal dan pilih New > Local Group masukkan deskripsi gambar di sini

  4. Atur Action: ke Update

  5. Pada drop-down Group name: pilih Remote Desktop Users (built-in)

  6. Klik Tambah...

  7. Dalam kotak dialog Local Group Member klik kotak ... dan temukan grup Anda (jangan ketik secara manual)

  8. Konfirmasikan Action: diatur ke Add to this group masukkan deskripsi gambar di sini

  9. Klik OK dua kali lalu tutup editor Kebijakan Grup.

  10. Terapkan objek Kebijakan Grup ke komputer yang Anda ingin pengguna dapat mengaksesnya.

Keuntungan dari metode ini adalah Anda dapat dengan mudah memberikan / mencabut izin Remote Desktop dengan memodifikasi keanggotaan pengguna dalam grup Pengguna Desktop Jarak Jauh Saya, alih-alih harus mengedit Kebijakan Grup untuk menetapkan kebijakan Penugasan Hak Pengguna baru kemudian menunggu untuk menyebarkannya ke workstation Anda.

Selanjutnya, pengeditan kebijakan Penugasan Hak Pengguna tidak bersifat kumulatif. Dengan kata lain, jika Anda memiliki dua Kebijakan Grup yang memodifikasi kebijakan itu, hanya satu yang akan berpengaruh. Di sisi lain, beberapa GPP dapat ditentukan untuk memodifikasi keanggotaan grup Pengguna Desktop Jarak Jauh.

I say Reinstate Monica
I say Reinstate Monica
Jawaban edit 20 Agustus 2018 в 10:56
8
Kecerdasan buatan untuk mengurai produk dari halaman mana pun
productapi.dev

Tidak satu pun dari solusi ini tampaknya berhasil bagi kami.

Apa yang akhirnya kami lakukan adalah membuka panel kontrol > membuka akun pengguna > Kelola Akun Pengguna > Klik tombol tambah jika pengguna Anda tidak ada di sana.

Kami melakukan ini pada perangkat yang kami coba remote dan menambahkan pengguna perangkat. Bekerja seperti pesona.

2
Kecerdasan buatan untuk mengurai produk dari halaman mana pun
productapi.dev

Oles,

Metode ini bekerja dengan baik untuk menyebarkan izin pengguna ke mesin lokal / klien dari Windows Server. Ini sangat kuat jika Anda mencoba untuk mengontrol pengguna dan / atau komputer yang dapat memiliki hak RDP di seluruh organisasi besar. Anda hanya perlu mengatur struktur Unit Organisasi yang sesuai di Direktori Aktif Anda, dan kemudian menerapkan GPO ini sesuai keinginan. Cara yang Anda sarankan bisa berhasil, tetapi sulit untuk mengelola banyak komputer dan banyak pengguna dengan cara ini, terutama jika Anda tidak berada di tempat untuk melakukannya.

Perhatikan juga, ketika Anda menggunakan koneksi Windows Remote Desktop untuk memastikan untuk menggunakan kredensial login yang tepat. Pada awalnya, saya tidak menyertakan nama domain di bidang nama pengguna, yang menyebabkan koneksi RDP ditolak dengan "Koneksi ditolak karena akun pengguna tidak diotorisasi &" yang memulai percakapan ini.

Ketika menggunakan RDP untuk menyambung ke komputer DOMAIN...

Nama pengguna: NAMA DOMAIN\NAMA pengguna

Kata sandi: **

Setelah saya mulai menggunakan nama domain, metode ini bekerja dengan sempurna pada klien Windows Server 2019 / Windows 10.

0
Related communities 5
WINDOWS SERVER INDONESIA
2 983 pengguna
All about windows server, link: https://telegram.me/windservid
Windows Indonesia
548 pengguna
Info - Sharing - Update
Windows XP Indonesia
92 pengguna
Sharing - Info - Update
Windows 11 Indonesia
80 pengguna
Sharing - Info - Update
Komunitas Windows Indonesia
43 pengguna
Komunitas Windows terbesar di Indonesia! Bahas apapun seputar Windows dan boleh #oot asal masih membahas teknologi.