私は、ドメインユーザーがドメイン資格情報を使用してドメインに参加しているマシンにログインでき、特別なアクセス許可は必要ないという印象を受けました。私はこのセットアップ全体をHyper-Vで実行しているので、違いがあるかどうかはわかりません:2012 R2 Standard Two Win 8.1クライアントを実行している2つのDC
ドメインPCにログインしようとすると、ユーザーがリモートデスクトップユーザーグループのメンバーである必要があるというログインの問題が発生します。
それは必要ですか?ドメインユーザーは、デフォルトではそのようなドメインPCへのログインを許可されていませんか?私は何か他のものが欠けていますか?
この問題は、拡張セッションモードが有効になっていることが原因であると思われます。その場合、仮想マシン接続コンソールはRDPを使用してVMに接続します。これには、接続するユーザーがローカルのリモートデスクトップユーザーグループ、ローカルのAdministratorsグループのメンバーであるか、適切なユーザー権限を持っている必要があります。およびRDPプロトコルのアクセス許可。
管理者以外のユーザーの場合は、サービスの使用を許可する必要があります。
Gpedit.mscを実行します。[コンピューターの構成]-> [Windowsの設定]-> [セキュリティの設定]-> [ローカルポリシー]-> [ユーザー権利の割り当て]を参照します。[ターミナルサービスからのログオンを許可する]を編集します。gpupdate/ forceを実行します。
非管理者は、リモートデスクトップユーザーグループのメンバーでないとサーバーにRDPすることはできません。それがデスクトップOSマシンに当てはまるかどうかは覚えていません。
Hyper-Vコンソールを介してマシンにログインすることがRDPとしてカウントされるかどうかはわかりませんが。
私は、ドメインユーザーがドメイン資格情報を使用してドメインに参加しているマシンにログインでき、特別なアクセス許可は必要ないという印象を受けました。
これは正しいですが、物理マシンの場合のみです。
ドメインPCにログインしようとすると、ユーザーがリモートデスクトップユーザーグループのメンバーである必要があるというログインの問題が発生します。
リモートデスクトップログインは異なります。リモートデスクトップ経由でログインする場合は、特別に設定する必要があります。