Windows Server 2012 を使用しており、リモート デスクトップにログインするためのユーザー アクセスを許可したいと考えています。しかし、それを実行すると、次のエラーが発生します。
ログオン失敗: このコンピュータでは、要求されたログオンの種類がユーザーに許可されていません
しかし、これは不可能だと思います。
ユーザーは OU に作成されRemoteUsers、ターミナル サービス経由でのログインとローカル ログオン (すべてのユーザー) を許可するグループ ポリシーが適用されます。
ユーザーには「リモート デスクトップ ユーザー」の役割もあります
何か間違ったことをしたのでしょうか。リモート デスクトップでログオンするためのユーザー アクセスを付与するにはどうすればよいでしょうか。
注: すでに実行しましたがgpupdate /force、成功しませんでした。
答え1
指定するユーザー権利の割り当ては、ユーザー オブジェクトではなく、Active Directory 内のコンピューター オブジェクトに影響を与える必要があります。つまり、「RemoteUsers」OU にリンクされている GPO は、ユーザーがログインしているコンピューターの OU にリンクされている必要があります。
その後、ユーザーはEveryoneグループのメンバーであるため、ターゲット コンピューターでリモート デスクトップが有効になっている限り (たとえば、マシン上で直接有効にするか、グループ ポリシー設定を有効にするなど)、リモートで接続できるようになりますComputer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop Services。
リモートデスクトップ権限を付与するより良い方法
デフォルトのユーザー権利割り当てセキュリティ設定を変更することは、URAグループポリシーが累積的ではないため、ユーザーにリモートデスクトップを使用する権利を付与する方法としては、あまり推奨されません。代わりに、最後適用された GPO が「優先」され、以前に適用された GPO が上書きされます。これにより、小規模な場合を除いて、これらのポリシーの管理が困難になります。
より良い方法は、グループ ポリシーの基本設定を使用して、対象のユーザーまたはグループをコンピューターのリモート デスクトップ ユーザー グループ (必要な URA がデフォルトで付与されます) に追加することです。詳細については、Microsoft TechNet を参照してください。ブログ投稿。