Как разрешить пользователю входить в систему через удаленный рабочий стол?

Как разрешить пользователю входить в систему через удаленный рабочий стол?

Я использую Windows Server 2012 и хочу предоставить пользователю доступ для входа на удаленный рабочий стол. Но когда я это делаю, я получаю ошибку:

Ошибка входа: пользователю не предоставлен запрошенный тип входа на этом компьютере.

Но я думаю, что это невозможно.

Пользователь создается в так называемом OU RemoteUsersи имеет групповую политику, которая позволяет входить в систему через службы терминалов и выполнять локальный вход (для всех).

введите описание изображения здесь

Пользователь также имеет роль «Пользователи удаленного рабочего стола».

введите описание изображения здесь

Я что-то сделал не так и как мне предоставить пользователю доступ к удаленному рабочему столу?

Примечание: Я уже пробовал, gpupdate /forceно безуспешно.

решение1

Назначения прав пользователя, которые вы указываете, должны влиять на объекты компьютеров в Active Directory, а не на ваш объект пользователя. Другими словами, GPO, связанный с вашим OU "RemoteUsers", должен быть связан с OU, в котором компьютеры, в которые входят ваши пользователи.

Затем, поскольку ваши пользователи являются членами группы Everyone, они смогут подключаться удаленно, если на целевых компьютерах включен удаленный рабочий стол (например, путем включения его непосредственно на компьютере или включения Computer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop Servicesпараметра групповой политики).


Лучший способ предоставить права удаленного рабочего стола

Изменение настроек безопасности User Right Assignment по умолчанию является менее предпочтительным методом предоставления пользователям права использовать удаленный рабочий стол, особенно потому, что групповые политики URA не являются кумулятивными. Вместо этого URA, указанный впоследнийGPO, который применяется, "побеждает", перезаписывая ранее примененные GPO. Это затрудняет управление этими политиками в любых масштабах, кроме малых.

Лучшим подходом является использование предпочтения групповой политики для добавления целевого пользователя или группы в группу пользователей удаленного рабочего стола компьютера (которой по умолчанию предоставляется требуемый URA). Для получения дополнительной информации обратитесь к этому Microsoft TechNetСообщение блога.

Связанный контент