ドメインコントローラーと、W2K8 R2サーバーを実行しているメンバーサーバーがあります。 TSライセンスはDCにあり、TServicesはメンバーサーバーにあります。ユーザーをドメイン管理者にしない限り、ユーザーはログインできません。ユーザーはターミナルサービスのログオン権限が付与されていないというメッセージを受け取り、RDUsersグループのメンバーであることを確認するか、手動で権限を付与します。
私は、それらがRDUsersグループのメンバーであることを確認しました。また、グループポリシーを設定して、RDuserがターミナルサービスを介してログオンできるようにしましたが、どれも機能しません。
私が間違っていることについての他のアイデアはありますか?
ユーザーは、ADだけでなく、RDPを介してログインするサーバーのRDusersグループlocallyに属している必要があります。私はこれも非常に苛立たしいと思います。誰かがこれに対する回避策を提供できれば、それは非常にありがたいです。
ドメイン管理者を追加するか、ADでRDPと呼ばれる新しいセキュリティグループを作成し、この新しいグループを、作成した各サーバーの(ローカル)リモートデスクトップユーザーグループに追加して、Active Directory経由でリモートユーザーのアクセス許可を管理できるようにします。
2008 R2の場合は、[スタート]-> [管理ツール]-> [リモートデスクトップサービス]-> [リモートデスクトップセッションホストの構成]に移動します。 「接続」の下で、RDP-Tcpをダブルクリックします。 [セキュリティ]タブに移動し、Remote Desktop Usersグループがこのリストに含まれていることを確認します。