Active Directoryユーザーにリモートデスクトップを許可する方法

1. スタート→実行→secpol.msc

   セキュリティ設定\ローカルポリシー\ユーザー権利の割り当て

   右ペイン→ダブルクリックリモートデスクトップサービスからのログオンを許可→ユーザーまたはグループの追加→Remote Desktop Usersを入力

2. スタート→実行→services.msc

   リモートデスクトップサービスを探し、ログオンアカウントがローカルシステムではなくネットワークサービスであることを確認します。

3. イベントログを確認します。

問題のユーザーを各ローカルマシンのRemote Desktop Usersグループに追加します。

私はこの問題の解決策を見つけたと思います。

接続するワークステーションのコントロールパネル\システムとセキュリティ\システムでこれを開き、[システムの詳細設定]をクリックします。 [リモート]タブの[リモートデスクトップ]グループで、[ユーザーの選択...]ボタンをクリックします。

[追加]をクリックして、アクセスを許可するユーザーを追加します。 ADを使用している場合は、ドメインにpingできることを確認してください。 [名前の確認]をクリックして、追加するユーザーが正しいことを確認してください。例：[email protected]。

リモートデスクトップサービスサービスを確認することは非常に重要であり、サービスの再起動にも役立ちます。

私は同じ問題を抱えていて、それは私を殺していた。最初に行うことは、非ドメイン管理者が別のサーバーにRDPできるかどうかを確認することです。その場合は、そのターミナルサーバーのローカル設定について心配する必要があります。

私の場合、DC=のリモートデスクトップユーザーグループに必要なユーザーを追加し、グループポリシー管理コンソールでドメインポリシーを設定しました-グループポリシーオブジェクト-rtデフォルトのドメインポリシーをクリックしてください-編集-ポリシー-Windows設定-セキュリティ設定-ローカルポリシー-ユーザー権利の割り当て-リモートデスクトップサービスを介したログオンを許可このポリシーに「リモートデスクトップユーザー」を追加します。

次に、gpupdate/forceを実行します。

次に、ターミナルサーバーから：スタート-管理ツール-リモートデスクトップサービス-リモートデスクトップセッションホストの構成-RDP-Tcp-rt clk-プロパティ-セキュリティ-追加-ドメインユーザー-ユーザーアクセスとゲストアクセスを許可-OK。

次に、ターミナルサーバーのサービスに移動して、リモートデスクトップサービスサービスを再起動する必要があります。そうしないと、RDP-Tcp設定はすぐには有効になりません。

これで、Remote Desktop UsersグループとDomain Usersグループの一部であるすべてのユーザーが接続するはずです。

私はこの問題の解決策を見つけました...しかし、ビューの質問があります..そのドメインユーザーですか？ MSN.COM\johnなど

答えが「はい」の場合は、ユーザーアカウントのプロパティに移動してから、グループに移動し、このユーザーをリモートリモートデスクトップユーザーとリモート管理ユーザーに追加します。次に、そのリモートコンピューターに移動します->「コントロールパネル」に移動します。 ->ユーザーアカウント->他のユーザーの管理->他のユーザーの追加->名前を書き込んだ後、ドメインに参加し、このユーザーに管理者レベルを付与すると、Active Directoryから自動的に取得されます。

以前同じ問題に直面していましたが、次の手順に従って修正しようとしていました...

一見すると、あなたは正しいことをしたと思います...
頭に浮かぶのは、間違ったタイプのグループを使用したことです。
セキュリティグループではなく配布グループ。

私にとってうまくいったのは、ユーザー（ログインが必要なユーザー）を「リモートデスクトップユーザー」グループに追加することでした。

1. lusrmgr.mscを実行します

2. ユーザーのプロパティページを開く

3. 「メンバー」タブに移動

4. 「リモートデスクトップユーザー」を追加する