Wir verwenden vier Terminalserver, die den Benutzern eine korrekte Anmeldung ermöglichen, ein neu hinzugefügter fünfter Terminalserver ermöglicht jedoch nur den Anmeldung durch Administratoren.
Beim Versuch, sich als Benutzer anzumelden, der nicht zur integrierten Gruppe „Administratoren“ gehört, wird der folgende Fehler angezeigt:
Um sich bei diesem Remotecomputer anmelden zu können, muss Ihnen das Recht „Anmeldung über Terminaldienste zulassen“ gewährt werden. Standardmäßig verfügen Mitglieder der Gruppe „Remotedesktopbenutzer“ über dieses Recht. Wenn Sie kein Mitglied der Gruppe „Remotedesktopbenutzer“ oder einer anderen Gruppe sind, die über dieses Recht verfügt, oder wenn die Gruppe „Remotedesktopbenutzer“ nicht über dieses Recht verfügt, müssen Sie dieses Recht manuell erhalten.
Ich habe sichergestellt, dass das Folgende zutrifft:
- Der neue Server befindet sich in derselben Organisationseinheit wie die alten Server, daher werden dieselben Gruppenrichtlinienobjekte angewendet.
- Alle getesteten Benutzer sind Mitglied der
Remote Desktop UsersGruppe. - Der neue Server erlaubt es Mitgliedern der
Remote Desktop UsersGruppe, sich anzumelden. Ich habe dies mit den folgenden Schritten überprüft:- Reiben
gpedit.msc. - Navigieren Sie zu
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment. - Stellen Sie sicher, dass die Einstellung
Allow log on through Terminal Servicesdie Gruppe auflistetRemote Desktop Users.
- Reiben
Was kann ich sonst noch überprüfen, um dieses Problem zu beheben? Danke.
Antwort1
Hatte dasselbe Problem und habe festgestellt, dass mein Benutzer in Deny log on through Remote Desktop Servicesder Richtlinie war (in Security Settings > Local Policies > User Rights Assignment). Nachdem ich ihn aus dieser Richtlinie entfernt hatte, konnte ich mich erfolgreich anmelden.
Antwort2
Ihr Server befindet sich wahrscheinlich im Remoteverwaltungsmodus und nicht im Anwendungsservermodus. Um dies zu ändern, installieren Sie die Komponente „Terminalserver“ entweder über „Programme hinzufügen/entfernen“ oder über den „Serverkonfigurationsassistenten“.
Antwort3
Ich habe das Problem folgendermaßen gelöst:
Habe das GPO auf dem DC bearbeitet und die problematische Gruppe zur Richtlinie „Anmeldung über Remote-Desktop-Dienste zulassen“ hinzugefügt (Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten).
Manuell erzwungenes GPU-Update auf dem problematischen Computer mitgpupdate /erzwingen
Die Gruppe wurde auf dem problematischen Computer manuell zu den zulässigen "Remote-Benutzern" hinzugefügt, und zwar im Abschnitt Erweiterte Systemeinstellungen -> Remote -> Benutzer auswählen... -> Hinzufügen