Terminal Server no permite que los usuarios inicien sesión

tag-icon tag-icon windows-server-2003 terminal-server
Terminal Server no permite que los usuarios inicien sesión

Usamos 4x Terminal Servers que permiten a los usuarios iniciar sesión correctamente, pero un quinto TS recién agregado solo permite que los administradores inicien sesión.

Al intentar iniciar sesión como un usuario que no está en el grupo integrado "Administradores", se muestra el siguiente error:

Para iniciar sesión en esta computadora remota, se le debe otorgar el derecho Permitir inicio de sesión a través de Terminal Services. De forma predeterminada, los miembros del grupo Usuarios de escritorio remoto tienen este derecho. Si no es miembro del grupo Usuarios de Escritorio remoto ni de otro grupo que tenga este derecho, o si el grupo de Usuarios de Escritorio remoto no tiene este derecho, se le debe otorgar este derecho manualmente.

Me he asegurado de que lo siguiente sea cierto:

  1. El nuevo servidor está en la misma unidad organizativa que los servidores antiguos, por lo que se aplican los mismos GPO.
  2. Todos los usuarios que han sido probados son miembros del Remote Desktop Usersgrupo.
  3. El nuevo servidor permite que los miembros del Remote Desktop Usersgrupo inicien sesión. Lo comprobé siguiendo estos pasos:
    1. Frotar gpedit.msc.
    2. Navegar a Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment.
    3. Asegúrese de que la configuración Allow log on through Terminal Servicesincluya el Remote Desktop Usersgrupo.

¿Qué más puedo comprobar para solucionar este problema? Gracias.

Respuesta1

Tuve el mismo problema y descubrí que mi usuario estaba en Deny log on through Remote Desktop Servicesla política (en Security Settings > Local Policies > User Rights Assignment). Después de que lo eliminé de esta política, pude iniciar sesión exitosamente.

Respuesta2

Probablemente su servidor esté en modo de administración remota, en lugar de en modo de servidor de aplicaciones. Para cambiar eso, instale el componente "Servidor Terminal", ya sea desde Agregar o quitar programas o desde el "Asistente para configurar su servidor".

Respuesta3

Resolví el problema de esta manera:

  1. Editó el GPO en el DC y agregó el grupo problemático a la política "Permitir iniciar sesión a través de Servicios de desconexión remota" (Configuración de la computadora -> Políticas -> Configuración de Windows -> Configuración de seguridad -> Políticas locales -> Asignación de derechos de usuario).

  2. Actualización de GPU forzada manualmente en la computadora problemática congpupdate/fuerza

  3. Agregó manualmente el grupo al "Usuario remoto" permitido en la computadora problemática en la sección Configuración avanzada del sistema -> Remoto -> Seleccionar usuarios... -> Agregar

información relacionada