ターミナルサーバーでユーザーがログオンできない
ユーザーが正しくログオンできる4xターミナルサーバーを使用していますが、新しく追加された5番目のTSでは、管理者のみがログオンできます。
組み込みの「Administrators」グループに属していないユーザーとしてログオンしようとすると、次のエラーが表示されます-
このリモートコンピューターにログオンするには、ターミナルサービスからのログオンを許可する権限が付与されている必要があります。デフォルトでは、リモートデスクトップユーザーグループのメンバーがこの権限を持っています。リモートデスクトップユーザーグループまたはこの権限を持つ別のグループのメンバーでない場合、またはリモートデスクトップユーザーグループにこの権限がない場合は、手動でこの権限を付与する必要があります。
私は以下が真実であることを確認しました-
- 新しいサーバーは古いサーバーと同じOUにあるため、同じGPOが適用されます。
- テストされたすべてのユーザーは、
Remote Desktop Usersグループのメンバーです。 - 新しいサーバーでは、
Remote Desktop Usersグループのメンバーがログオンできます。次の手順で確認しました-- こすり
gpedit.msc。 Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignmentに移動します。- 設定
Allow log on through Terminal ServicesがRemote Desktop Usersグループをリストしていることを確認してください。
- こすり
この問題を解決するために他に何を確認できますか?ありがとう。
同じ問題があり、ユーザーがDeny log on through Remote Desktop Servicesポリシー(Security Settings > Local Policies > User Rights Assignment内)に属していることがわかりました。このポリシーから彼を削除した後、正常にログオンできました。
サーバーは、アプリケーションサーバーモードではなく、リモート管理モードになっている可能性があります。これを変更するには、[プログラムの追加と削除]または[サーバーの構成ウィザード]から「ターミナルサーバー」コンポーネントをインストールします。
私はこの方法で問題を解決しました:
GPO on DC)を編集し、問題のあるグループをポリシー「リモートデストップサービスを介したログオンを許可する」に追加しました([コンピューターの構成]-> [ポリシー]-> [Windows]設定->セキュリティ設定->ローカルポリシー->ユーザー権利の割り当て)。
問題のあるコンピューターでGPUを手動で強制的に更新しますgpupdate/force
[システムの詳細設定]-> [リモート]-> [ユーザーの選択...]-> [追加]セクションで、問題のあるコンピューターの許可された「リモートユーザー」にグループを手動で追加しました