web-dev-qa-db-ja.com

ユーザーアカウントにリモートログインが許可されていないため、リモートデスクトップ接続が拒否されました

Windows 2003でターミナルサービスをセットアップしました。これはドメインの一部です。そのサーバーはDCではありません。役割はターミナルサーバーのみです。

ドメイン管理者またはDomain Adminsグループのその他のユーザーとしてRDP経由でログインしようとしています。それは正常に機能していて、私に仕事をさせています。

ただし、「ドメインユーザー」グループのメンバーと一緒にRDPしようとしているとき

私は得ています:

ユーザーアカウントにリモートログインが許可されていないため、リモートデスクトップ接続が拒否されました

ローカルポリシーを設定してドメインユーザーを許可し(リモートデスクトップサービスを介したログオンを許可)、リモートデスクトップサービスを介したログインの拒否が構成されていません。

また、特定のユーザーをBuiltin Remote Desktop Usersグループに追加しようとしてもうまくいきませんでした。

助けてください!

5
bakytn

制限されたグループ機能を使用して「ドメインユーザー」を「リモートデスクトップユーザー」グループに配置するグループポリシーを作成します。ローカルポリシーを上書きして、そのポリシーをサーバーに適用します。ドメイン管理者としてログインし、ポリシーが更新されることを確認します。リモートデスクトップユーザーグループを調べるときは、「ドメインユーザー」がこのグループに配置されていることを確認してください。次に、ログオフして、ドメインユーザーの1人としてテストします。

1
Dave P

個人であるかリモートデスクトップであるかに関係なく、コンピュータにログオンするには特定のレベルの特権が必要になるようにコンピュータを設定することが可能です。現在、リンクは見つかりませんが、この制限を適用するドメインコントローラーに適用されるグループポリシーがあると思います。そのポリシーを変更して、新しいグループを追加(およびこのユーザーをグループに追加)するか、このユーザーを直接追加するか、制限を完全に削除して誰でもログインできるようにする必要があります。

0
Handyman5