web-dev-qa-db-ja.com

ユーザーアカウントが承認されていないため、接続は拒否されました

ドメインの別のPCでリモートデスクトップを使用しようとしています。管理者アカウントを使用すると、これは正常に機能しますが、通常のユーザーを使用すると、エラーが発生します。

ユーザーアカウントにリモートログインが許可されていないため、接続が拒否されました。

thesequestions のとおり:

  • 「リモートデスクトップサービスを介したログオンを許可する」を設定します(リモートデスクトップユーザーグループを追加します)。
  • ユーザーをリモートデスクトップサービスグル​​ープに追加しました
  • 「ユーザーにリモートデスクトップサービスを使用したリモート接続を許可する」を設定します
  • 完了gpupdate /force RDホストマシンで数回

[リモート設定]> [RDホストのユーザーの選択]に移動し、ドメインユーザー "walter.white"を追加すると、そのユーザーは他のPCからマシンにログインできます。

RD Users Settings Screen

すべてのマシンでこれを実行する必要はありません。 「リモートデスクトップサービスを介したログオンを許可する」と思ったGPオブジェクトで設定したい-上記のように、このグループはこのダイアログに表示されません(そして、問題の原因だと思います)。

GPが「secpol.msc」を実行したかのように有効になり、「リモートデスクトップサービスを介したログオンを許可する」を見ると、リモートデスクトップサービスが表示されます (および私が追加したWalter Whiteも同様です) GPオブジェクト)。

Local Security Policy taking effect

Windows Server 2012があります。

windows-10remote-desktopgroup-policywindows-domainwindows-server
9
tim.baker

ワークステーションでユーザー権利の割り当てを編集する代わりに、グループポリシー設定(GPP)設定を使用してRemote Desktop Usersグループのメンバーシップを変更することを検討してください。デフォルトでは、このグループのメンバーであるすべてのユーザーに、マシンへのRDC接続を確立する権限が付与されます。

次のように、グループポリシー設定(GPP)設定を使用して、Remote Desktop Usersグループのメンバーシップを編集します。

  1. My Remote Desktop Usersなどの新しいセキュリティグループを作成します。このグループのメンバーには、リモートデスクトップ接続を行う権限が付与されます。
  2. グループポリシーオブジェクトを編集し、Computer Configuration/Preferences/Control Panel Settingsに移動します

  3. 右クリックローカルユーザーとグループを選択し、新規>ローカルグループ- enter image description here

  4. Action:Updateに設定します

  5. グループ名:ドロップダウンでRemote Desktop Users(built-in)を選択します
  6. 追加...をクリックします
  7. Local Group Memberダイアログボックスで、...ボックスをクリックして、グループを見つけます(don ' t手動で入力してください)
  8. 確認アクション:に設定されているこのグループに追加enter image description here
  9. [〜#〜] ok [〜#〜]を2回クリックして、グループポリシーエディターを閉じます。
  10. ユーザーがアクセスできるようにするコンピューターにグループポリシーオブジェクトを適用します。

この方法の利点は、グループポリシーを編集して新しいユーザー権利の割り当てを設定する代わりに、My Remote Desktop Usersグループのユーザーのメンバーシップを変更することで、リモートデスクトップのアクセス許可を簡単に付与または取り消すことができることです。 ポリシーは、ワークステーションに伝播するのを待ちます。

さらに、User Rights Assignmentポリシーへの編集は累積されません。つまり、そのポリシーを変更する2つのグループポリシーがある場合、1つだけが有効になります。一方、Remote Desktop Usersグループのメンバーシップを変更するために複数のGPPを指定できます。

9
I say Reinstate Monica

これらのソリューションはどれも私たちにとってはうまくいかなかったようです。

最終的に、コントロールパネルを開く>ユーザーアカウントを開く>ユーザーアカウントの管理>ユーザーがいない場合は、追加ボタンをクリックします。

これは、リモートに接続しようとしているデバイスで行い、デバイスユーザーを追加しました。魅力のように働いた。

2
Oles Grinchak

オレス、

この方法は、Windowsサーバーからローカル/クライアントマシンにユーザー権限を展開するのに適しています。これは、大規模な組織全体でRDP権限を持つことができるユーザーやコンピューターを制御しようとしている場合に特に強力です。 Active Directoryで適切な組織単位構造を設定し、これを適用するだけですGPO必要に応じて。提案した方法は機能しますが、多くのコンピューターと多くのユーザーを管理することは困難です。この方法で、特に現場にいない場合は、.

また、Windowsリモートデスクトップ接続を使用している場合は、適切なログイン資格情報を使用するようにしてください。最初は、ユーザー名フィールドにドメイン名を含めなかったため、この会話を開始した「ユーザーアカウントが承認されていないため、接続は拒否されました」という理由でRDP接続が拒否されていました。

RDPを使用してドメインコンピュータに接続する場合...

ユーザー名:DOMAINNAME\USERNAME

パスワード:**********

ドメイン名の使用を開始した後、この方法はWindows Server 2019/Windows 10クライアントで完全に機能します。

0
Seth Kahle