Ich verwende Windows Server 2012 und möchte einem Benutzer Zugriff auf die Anmeldung am Remotedesktop gewähren. Aber wenn ich das mache, erhalte ich den Fehler:
Anmeldefehler: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht gewährt.
Ich glaube aber, dass das nicht möglich ist.
Der Benutzer wird in der genannten Organisationseinheit erstellt RemoteUsersund verfügt über eine Gruppenrichtlinie, die die Anmeldung über Terminaldienste und die lokale Anmeldung (für alle) ermöglicht.
Der Benutzer hat außerdem die Rolle „Remote-Desktop-Benutzer“
Habe ich etwas falsch gemacht und wie kann ich dem Benutzer die Berechtigung zur Anmeldung am Remotedesktop erteilen?
Hinweis: Ich habe es bereits gpupdate /forceohne Erfolg ausgeführt.
Antwort1
Die von Ihnen angegebenen Benutzerrechtezuweisungen müssen sich auf die Computerobjekte in Active Directory auswirken, nicht auf Ihr Benutzerobjekt. Mit anderen Worten: Das mit Ihrer Organisationseinheit „RemoteUsers“ verknüpfte Gruppenrichtlinienobjekt muss mit der Organisationseinheit verknüpft sein, bei der sich die Computer anmelden, bei denen sich Ihre Benutzer anmelden.
Da Ihre Benutzer Mitglieder der EveryoneGruppe sind, können sie dann eine Remoteverbindung herstellen, sofern Remotedesktop auf den Zielcomputern aktiviert ist (z. B. indem Sie es direkt auf dem Computer aktivieren oder die Computer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop ServicesGruppenrichtlinieneinstellung aktivieren).
Eine bessere Möglichkeit, Remote-Desktop-Rechte zu erteilen
Das Ändern der standardmäßigen Sicherheitseinstellungen für die Benutzerrechtezuweisung ist eine weniger bevorzugte Methode, um Benutzern das Recht zur Verwendung von Remote Desktop zu gewähren, insbesondere weil URA-Gruppenrichtlinien nicht kumulativ sind. Stattdessen wird die in derzuletztDas angewendete GPO „gewinnt“ und überschreibt zuvor angewendete GPOs. Dies erschwert die Verwaltung dieser Richtlinien, sofern sie nicht im kleinen Maßstab erfolgen.
Ein besserer Ansatz besteht darin, eine Gruppenrichtlinieneinstellung zu verwenden, um den Zielbenutzer oder die Zielgruppe zur Gruppe „Remotedesktopbenutzer“ des Computers hinzuzufügen (der standardmäßig die erforderliche URA zugewiesen wird). Weitere Informationen finden Sie in diesem Microsoft TechNetBlogeintrag.