Windows Server 2012를 사용하고 있으며 원격 데스크톱에 로그인할 수 있는 사용자 액세스 권한을 부여하고 싶습니다. 하지만 그렇게 하면 오류가 발생합니다.
로그온 실패: 사용자에게 이 컴퓨터에서 요청한 로그온 유형이 부여되지 않았습니다.
그러나 나는 이것이 불가능하다고 생각한다.
사용자는 호출된 OU에서 생성되며 RemoteUsers터미널 서비스를 통한 로그인과 로컬 로그온(모든 사람에 대해)을 허용하는 그룹 정책을 가지고 있습니다.
사용자에게는 "원격 데스크톱 사용자" 역할도 있습니다.
제가 뭔가 잘못했나요? 사용자에게 원격 데스크톱 로그온 액세스 권한을 어떻게 부여할 수 있나요?
gpupdate /force참고: 나는 이미 아무런 성공도 없이 달렸습니다 .
답변1
지정하는 사용자 권한 할당은 사용자 개체가 아닌 Active Directory의 컴퓨터 개체에 영향을 주어야 합니다. 즉, "RemoteUsers" OU에 연결된 GPO는 사용자가 로그인하는 컴퓨터가 있는 OU에 연결되어야 합니다.
그런 다음 사용자는 Everyone그룹의 구성원이므로 대상 컴퓨터에서 원격 데스크톱이 활성화되어 있는 한(예: 컴퓨터에서 직접 활성화하거나 Computer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop Services그룹 정책 설정을 활성화하여) 원격으로 연결할 수 있습니다.
원격 데스크톱 권한을 부여하는 더 나은 방법
기본 사용자 권한 할당 보안 설정을 수정하는 것은 특히 URA 그룹 정책이 누적되지 않기 때문에 사용자에게 원격 데스크톱을 사용할 수 있는 권한을 부여하는 방법 중 덜 선호되는 방법입니다. 대신에 지정된 URA는마지막적용된 GPO가 "성공"하여 이전에 적용된 GPO를 덮어씁니다. 이로 인해 소규모가 아닌 이상 이러한 정책을 관리하기가 어렵습니다.
더 나은 접근 방식은 그룹 정책 기본 설정을 사용하여 대상 사용자 또는 그룹을 컴퓨터의 원격 데스크톱 사용자 그룹(기본적으로 필수 URA가 부여됨)에 추가하는 것입니다. 자세한 내용은 Microsoft TechNet을 참조하세요.블로그 게시물.