Terminal Server não permite que usuários façam logon

tag-icon tag-icon windows-server-2003 terminal-server
Terminal Server não permite que usuários façam logon

Usamos 4 servidores de terminal que permitem que os usuários façam logon corretamente, mas um quinto TS recém-adicionado só permite que os administradores façam logon.

Ao tentar fazer logon como um usuário que não está no grupo interno 'Administradores', o seguinte erro é exibido -

Para fazer logon neste computador remoto, você deve ter o direito Permitir logon por meio dos Serviços de Terminal. Por padrão, os membros do grupo Usuários da Área de Trabalho Remota têm esse direito. Se você não for membro do grupo Usuários da Área de Trabalho Remota ou de outro grupo que tenha esse direito, ou se o grupo Usuários da Área de Trabalho Remota não tiver esse direito, você deverá receber esse direito manualmente.

Eu garanti que o seguinte é verdadeiro -

  1. O novo servidor está na mesma UO que os servidores antigos, portanto, os mesmos GPOs são aplicados.
  2. Todos os usuários que foram testados são membros do Remote Desktop Usersgrupo.
  3. O novo servidor permite que membros do Remote Desktop Usersgrupo façam logon. Eu verifiquei seguindo estas etapas -
    1. Esfregue gpedit.msc.
    2. Navegar para Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment.
    3. Certifique-se de que a configuração Allow log on through Terminal Servicesliste o Remote Desktop Usersgrupo.

O que mais posso verificar para corrigir esse problema? Obrigado.

Responder1

Tive o mesmo problema e descobri que meu usuário estava na Deny log on through Remote Desktop Servicespolítica (em Security Settings > Local Policies > User Rights Assignment). Depois de removê-lo desta política, consegui fazer logon com sucesso.

Responder2

Seu servidor provavelmente está no modo Administração Remota, em vez do modo Servidor de Aplicativos. Para mudar isso, instale o componente "Terminal server", em Adicionar/Remover Programas ou no "Assistente de Configuração do Servidor".

Responder3

Resolvi o problema desta forma:

  1. Editou o GPO no DC e adicionou o grupo problemático à política "Permitir logon por meio de serviços de parada remota" (Configuração do computador -> Políticas -> Configurações do Windows -> Configurações de segurança -> Políticas locais -> Atribuição de direitos do usuário).

  2. Atualização forçada manualmente da GPU no computador problemático comgpupdate / forçar

  3. Adicionado manualmente o grupo ao "Usuário remoto" permitido no computador problemático na seção Configurações avançadas do sistema -> Remoto -> Selecionar usuários... -> Adicionar

informação relacionada