Estoy usando Windows Server 2012 y quiero otorgar acceso a un usuario para iniciar sesión en el Escritorio remoto. Pero cuando hago eso me sale el error:
Error de inicio de sesión: al usuario no se le ha otorgado el tipo de inicio de sesión solicitado en esta computadora
Pero creo que esto no es posible.
El usuario se crea en la unidad organizativa denominada RemoteUsersy tiene una política de grupo que permite iniciar sesión a través de Terminal Services e iniciar sesión localmente (para todos).
El usuario también tiene el rol "Usuarios de Escritorio Remoto"
¿Hice algo mal y cómo puedo darle al usuario acceso para iniciar sesión en el Escritorio remoto?
Nota: ya lo ejecuté gpupdate /forcesin éxito.
Respuesta1
Las asignaciones de derechos de usuario que está especificando deben afectar los objetos de la computadora en Active Directory, no su objeto de usuario. En otras palabras, el GPO vinculado a su OU "RemoteUsers" debe estar vinculado a la OU donde las computadoras inician sesión sus usuarios.
Luego, dado que sus usuarios son miembros del Everyonegrupo, podrán conectarse de forma remota, siempre y cuando el Escritorio remoto esté habilitado en las computadoras de destino (por ejemplo, habilitándolo directamente en la máquina o habilitando la Computer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop Servicesconfiguración de política de grupo).
Una mejor manera de otorgar derechos de escritorio remoto
Modificar la configuración de seguridad predeterminada de Asignación de derechos de usuario es un método menos preferido para otorgar a los usuarios el derecho a usar Escritorio remoto, particularmente porque las políticas de grupo URA no son acumulativas. En cambio, la URA especificada en elúltimoEl GPO que se aplica "gana", sobrescribiendo los GPO aplicados anteriormente. Esto dificulta la gestión de estas políticas excepto a pequeña escala.
Un mejor enfoque es utilizar una preferencia de política de grupo para agregar el usuario o grupo de destino al grupo de usuarios de escritorio remoto de la computadora (al que se le otorga la URA requerida de forma predeterminada). Para obtener más información, consulte este Microsoft TechNet.entrada en el blog.