Windows Server2012リモートデスクトップユーザーのADグループが機能しない
Windows Server2012ドメインコントローラーからサーバーへのリモートデスクトップ接続を一元的に確立できるユーザーを管理しようとしています。そのために、DCの組み込みの「リモートデスクトップユーザー」セキュリティグループにユーザーを追加しました。ただし、そのグループのユーザーを使用してWindowsサーバーに接続しようとすると、で始まる長いメッセージが表示されます。
リモートでサインインするには、リモートデスクトップサービスを介してサインインする権利が必要です...
ユーザーをローカルの「リモートデスクトップユーザー」グループに追加すると、機能します。一元化されたDCからRDPユーザーをリモートで管理する方法はありますか?もしそうなら、誰かが私が欠けているものを知っていますか?私は実際にはWindows管理者ではないので、基本的なことかもしれません。
組み込みのドメインRDPユーザーグループは、ドメインコントローラーへのRDPアクセスを許可するためのものです。ユーザーにメンバーコンピューターへのRDPアクセスを許可するには、各メンバーコンピューターのローカルRDPユーザーグループにユーザーを追加する必要があります。これは、グループポリシーの基本設定または制限付きグループを使用してドメイングループポリシーを介して行うことができ、ローカルRDPユーザーグループのメンバーを変更できます。