우리는 사용자가 올바르게 로그온할 수 있도록 4x 터미널 서버를 사용하지만 새로 추가된 5번째 TS에서는 관리자만 로그온할 수 있습니다.
기본 제공 '관리자' 그룹에 속하지 않은 사용자로 로그온하려고 하면 다음 오류가 표시됩니다.
이 원격 컴퓨터에 로그온하려면 터미널 서비스를 통한 로그온 허용 권한이 부여되어야 합니다. 기본적으로 원격 데스크톱 사용자 그룹의 구성원에게는 이 권한이 있습니다. 원격 데스크톱 사용자 그룹이나 이 권한이 있는 다른 그룹의 구성원이 아니거나 원격 데스크톱 사용자 그룹에 이 권한이 없는 경우 이 권한을 수동으로 부여해야 합니다.
나는 다음 사항이 사실임을 확인했습니다.
- 새 서버는 이전 서버와 동일한 OU에 있으므로 동일한 GPO가 적용됩니다.
- 테스트를 거친 모든 사용자는
Remote Desktop Users그룹의 구성원입니다. - 새 서버에서는 그룹 구성원이
Remote Desktop Users로그온할 수 있습니다. 다음 단계에 따라 확인했습니다.- 문지르세요
gpedit.msc. - 로 이동
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment. - 설정에 그룹이
Allow log on through Terminal Services나열되어 있는지 확인하세요Remote Desktop Users.
- 문지르세요
이 문제를 해결하려면 무엇을 더 확인할 수 있나요? 감사해요.
답변1
Deny log on through Remote Desktop Services동일한 문제가 있었고 내 사용자가 정책(in ) 에 있음을 발견했습니다 Security Settings > Local Policies > User Rights Assignment. 이 정책에서 그를 제거한 후 성공적으로 로그온할 수 있었습니다.
답변2
서버가 응용 프로그램 서버 모드가 아닌 원격 관리 모드에 있을 수 있습니다. 이를 변경하려면 프로그램 추가/제거 또는 "서버 구성 마법사"에서 "터미널 서버" 구성 요소를 설치하십시오.
답변3
나는 이런 식으로 문제를 해결했습니다.
DC에서 GPO를 편집하고 "원격 데스크톱 서비스를 통한 로그온 허용" 정책에 문제 그룹을 추가했습니다(컴퓨터 구성 -> 정책 -> Windows 설정 -> 보안 설정 -> 로컬 정책 -> 사용자 권한 할당).
문제가 있는 컴퓨터에서 수동으로 강제 GPU 업데이트gpupdate /force
고급 시스템 설정 -> 원격 -> 사용자 선택... -> 추가 섹션에서 문제가 있는 컴퓨터에서 허용된 "원격 사용자"에 그룹을 수동으로 추가했습니다.