我使用的是 Windows Server 2012,我想授予使用者登入遠端桌面的權限。但是當我這樣做時,我收到錯誤:
登入失敗:使用者尚未被授予在此電腦上請求的登入類型
但我認為這是不可能的。
使用者是在名為的 OU 中創建的RemoteUsers,他們有一個群組策略,允許透過終端服務登入並本地登入(適用於所有人)。
用戶還具有“遠端桌面用戶”角色
我是否做錯了什麼?
注意:我已經運行gpupdate /force但沒有成功。
答案1
您指定的使用者權限指派需要影響 Active Directory 中的電腦對象,而不是您的使用者對象。換句話說,連結到「RemoteUsers」OU 的 GPO 需要連結到使用者登入的電腦所在的 OU。
然後,由於您的使用者是該群組的成員,只要在目標電腦上啟用了遠端桌面(例如,直接在電腦上啟用它或啟用群組原則設定),Everyone他們就能夠進行遠端連線。Computer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop Services
授予遠端桌面權限的更好方法
修改預設使用者權限指派安全設定是授予使用者使用遠端桌面權限的較不優選的方法,特別是因為 URA 群組原則不是累積的。相反,URA 中指定的最後的應用的 GPO“獲勝”,覆蓋先前應用的 GPO。這使得這些政策的管理變得困難,除了小規模之外。
更好的方法是使用群組原則首選項將目標使用者或群組新增至電腦的遠端桌面使用者群組(預設會授予所需的 URA)。有關詳細信息,請參閱此 Microsoft TechNet部落格文章。