当社では、ユーザーが正しくログオンできる 4 つのターミナル サーバーを使用していますが、新しく追加された 5 番目の TS では、管理者のみがログオンできます。
組み込みの「管理者」グループに属していないユーザーとしてログオンしようとすると、次のエラーが表示されます -
このリモート コンピュータにログオンするには、[ターミナル サービスを使用したログオンを許可する] 権限が付与されている必要があります。既定では、Remote Desktop Users グループのメンバーにこの権限があります。Remote Desktop Users グループまたはこの権限を持つ別のグループのメンバーでない場合、または Remote Desktop User グループにこの権限がない場合は、この権限を手動で付与する必要があります。
私は以下のことが真実であることを確認しました -
- 新しいサーバーは古いサーバーと同じ OU にあるため、同じ GPO が適用されます。
- テストされたすべてのユーザーはグループのメンバーです
Remote Desktop Users。 - 新しいサーバーでは、
Remote Desktop Usersグループのメンバーがログオンできます。次の手順で確認しました。- こする
gpedit.msc。 - 案内する
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment。 - 設定にグループが
Allow log on through Terminal Servicesリストされていることを確認しますRemote Desktop Users。
- こする
この問題を解決するために他に何を確認すればよいでしょうか? ありがとうございます。
答え1
Deny log on through Remote Desktop Services同じ問題が発生しましたが、私のユーザーはポリシー ( ) に含まれていましたSecurity Settings > Local Policies > User Rights Assignment。このポリシーからユーザーを削除した後、正常にログオンできました。
答え2
サーバーは、アプリケーション サーバー モードではなく、リモート管理モードになっている可能性があります。これを変更するには、「プログラムの追加と削除」または「サーバーの構成ウィザード」から「ターミナル サーバー」コンポーネントをインストールしてください。
答え3
私は次のように問題を解決しました:
DC 上の GPO を編集し、問題のあるグループを「リモート デスクトップ サービスによるログオンを許可する」ポリシーに追加しました (コンピューターの構成 -> ポリシー -> Windows の設定 -> セキュリティの設定 -> ローカル ポリシー -> ユーザー権利の割り当て)。
問題のあるコンピュータで手動でGPUを強制的にアップデートしたgpupdate /force
問題のあるコンピュータの「詳細システム設定」->「リモート」->「ユーザーの選択...」->「追加」セクションで、許可された「リモートユーザー」にグループを手動で追加しました。