Como permitir que um usuário faça login via Área de Trabalho Remota?

Como permitir que um usuário faça login via Área de Trabalho Remota?

Estou usando o Windows Server 2012 e quero conceder a um usuário acesso para fazer login na Área de Trabalho Remota. Mas quando faço isso recebo o erro:

Falha de logon: o usuário não recebeu o tipo de logon solicitado neste computador

Mas acho que isso não é possível.

O usuário é criado na UO chamada RemoteUserse possui uma Política de Grupo que permite fazer login via Terminal Services e fazer logon localmente (para todos).

insira a descrição da imagem aqui

O usuário também tem a função "Usuários de área de trabalho remota"

insira a descrição da imagem aqui

Fiz algo errado e como posso conceder ao usuário acesso para fazer logon na Área de Trabalho Remota?

Obs: já executei gpupdate /forcesem sucesso.

Responder1

As atribuições de direitos de usuário que você está especificando precisam afetar os objetos de computador no Active Directory, não seu objeto de usuário. Em outras palavras, o GPO vinculado à sua unidade organizacional "RemoteUsers" precisa estar vinculado à unidade organizacional onde os computadores em que seus usuários estão fazendo login.

Então, como seus usuários são membros do Everyonegrupo, eles poderão se conectar remotamente, desde que a Área de Trabalho Remota esteja habilitada nos computadores de destino (por exemplo, habilitando-a diretamente na máquina ou habilitando a Computer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop Servicesconfiguração de política de grupo).


Uma maneira melhor de conceder direitos de área de trabalho remota

Modificar as configurações de segurança padrão da Atribuição de Direitos do Usuário é um método menos preferido de conceder aos usuários o direito de usar a Área de Trabalho Remota, principalmente porque as políticas de grupo URA não são cumulativas. Em vez disso, o URA especificado nodurarO GPO aplicado "ganha", substituindo os GPOs aplicados anteriormente. Isto torna a gestão destas políticas difícil, exceto em pequena escala.

Uma abordagem melhor é usar uma Preferência de Política de Grupo para adicionar o usuário ou grupo de destino ao grupo Usuários de Área de Trabalho Remota do computador (que recebe o URA necessário por padrão). Para obter mais informações, consulte este Microsoft TechNetpostagem no blog.

informação relacionada