Bagaimana mengizinkan pengguna direktori aktif ke desktop jarak jauh?

40

Ini adalah pertama kalinya saya mengatur atau bahkan menggunakan direktori aktif.

Saya mengaturnya, dan menambahkan komputer (Sebenarnya VM di Hyper V) ke direktori aktif, dan jika jika saya menggunakan hyper-V untuk terhubung ke VM, saya dapat menggunakan pengguna dari domain direktori aktif untuk login ke VM.

Namun, jika saya mencoba masuk melalui desktop jarak jauh, saya mendapatkan kesalahan ini:

The connection was denied because the user account is not authorized for remote login.

Saya telah mencoba:
- Dari dalam direktori aktif, saya telah menambahkan grup tempat pengguna saya berada ke pengguna Remote Desktop.
- Pada VM itu sendiri, menambahkan grup direktori aktif (yang berisi pengguna yang saya coba masuki) untuk Mengizinkan masuk melalui Layanan Desktop Jarak Jauh dalam Kebijakan Keamanan Lokal.

Saya masih memiliki kesalahan penolakan otorisasi yang sama.

Bagaimana cara saya mengatur grup di direktori aktif agar dapat login dengan desktop jarak jauh di semua Mesin Virtual saya?

Terima kasih!

active-directory remote-desktop rdp pengguna1308743
sumber
Apakah peran Layanan Desktop Jarak Jauh diinstal pada VM?
KJ-SRS
Coba lihat Kebijakan Grup juga apakah Anda telah mengubah apa pun di sana? OS apa .. sudahkah Anda mendapatkan tingkat keamanan yang tepat pada sesi RDP? yaitu Vista dan di atas? Ada yang ada di log acara? pada mesin lokal. Jawaban MDMarra seharusnya bekerja .. pengaturan seperti apa yang Anda punya? OS di dalam VM dll?
Rhys Evans
Jangan lupa untuk mengizinkan akses jarak jauh di properti sistem tingkat lanjut pada OS VM yang sebenarnya dari sana Anda dapat memilih grup pengguna kami untuk mengizinkan akses jarak jauh.

Jawaban:

33

  1. Mulai → Jalankan → secpol.msc

    Pengaturan Keamanan \ Kebijakan Lokal \ Penugasan Hak Pengguna

    Panel kanan → klik dua kali pada Izinkan masuk melalui Layanan Desktop Jarak Jauh → Tambah Pengguna atau Grup → masukkanRemote Desktop Users

  2. Mulai → Jalankan → services.msc

    Cari Layanan Desktop Jarak Jauh dan pastikan akun Masuk adalah Layanan Jaringan, bukan Sistem Lokal.

  3. Periksa log acara Anda.

Amit Naidu
sumber
6
Ini adalah posting yang lebih lama tetapi untuk referensi di masa mendatang kepada seseorang yang macet (seperti yang saya lakukan) jawaban yang diberikan oleh Amit Naidu benar-benar mengenai tempatnya. Masalahnya menurut saya adalah menambahkan pengguna ke grup "Remote Desktop Users" (di Active Directory Anda) tidak cukup, setelah itu Anda perlu mengubah kebijakan mesin LOCAL Anda dengan perintah (seperti di atas) secpol.msc dan tambahkan Grup Direktori Aktif "Pengguna Desktop Jarak Jauh" ke pengguna jarak jauh LOCAL Anda yang diizinkan. Juga lakukan pemeriksaan yang disebutkan pada langkah kedua itu dapat memecahkan masalah Anda. Amit, terima kasih atas waktu dan pengetahuan Anda.
1
Bagus, saya telah menambahkan Domain Usersgrup ke Remote Desktop Usersgrup untuk mendapatkan PC tertentu yang kami siapkan untuk berbagi barang secara internal.
jxramos
Untuk apa nilainya - ini tidak diperlukan dalam instalasi standar versi Windows apa pun. Anda hanya perlu melakukan ini jika Anda menggunakan gambar yang telah diubah dari keadaan default, misalnya, karena pengerasan keamanan.
MDMarra
16

Tambahkan pengguna yang dipermasalahkan ke grup Pengguna Desktop Jarak Jauh di setiap mesin lokal .

MDMarra
sumber
2
Saya menambahkan grup bahwa pengguna adalah bagian dari pada mesin lokal dan saya masih mendapatkan kesalahan itu. Menariknya, saya menambahkan pengguna itu sendiri, dan sekarang bukannya popup dengan kesalahan itu, RDP menghubungkan dan hanya memberikan "Akses ditolak" di layar masuk. Ada pemikiran lain?
user1308743
Jawaban ini dikombinasikan dengan Amit Naidu membuatnya bekerja untuk saya
Adam
Berikut adalah panduan yang sangat baik untuk melakukan apa yang disarankan MDMarra: support.ncomputing.com/portal/kb/articles/…
Adam
5

Saya pikir saya menemukan solusi untuk masalah ini.

Buka ini di workstation di mana Anda ingin terhubung, Control Panel \ System and Security \ System, klik Advanced System Settings. Pada tab Remote, pada grup Remote Desktop, klik tombol Pilih Pengguna ...

Klik Tambah dan tambahkan pengguna yang ingin Anda akses. Jika Anda menggunakan AD, pastikan Anda dapat melakukan ping domain. Selalu klik Periksa Nama, untuk memastikan bahwa pengguna yang Anda tambahkan sudah benar. mis: [email protected].

Jayrich
sumber
3

Memeriksa layanan Layanan Desktop Jarak Jauh sangat penting dan juga membantu untuk memulainya kembali.

Saya mengalami masalah yang sama dan itu membunuh saya. Hal pertama yang harus dilakukan adalah melihat apakah admin non domain dapat RDP ke dan server yang berbeda. Jika mereka bisa maka Anda hanya perlu khawatir tentang pengaturan lokal pada Server Terminal itu.

Dalam kasus saya, saya menambahkan pengguna yang diperlukan ke grup Remote Desktop Users di DC dan kemudian mengatur Kebijakan Domain di Konsol Manajemen Kebijakan Grup - Objek Kebijakan Grup - klik kebijakan domain default Anda - edit - Kebijakan - Pengaturan Windows - Pengaturan Keamanan - Setempat Kebijakan - Penugasan Hak Pengguna - Izinkan masuk melalui layanan desktop jarak jauh. Tambahkan "Pengguna Desktop Jarak Jauh" ke kebijakan ini.

Kemudian jalankan: gpupdate / force

Kemudian dari Terminal Server Anda: Mulai - Alat Administratif - Layanan Desktop Jarak Jauh - Konfigurasi Host Sesi Desktop Jarak Jauh - RDP-Tcp - rt clk - properties - security - Add - Domain Users - Berikan lalu Akses Pengguna dan Akses Tamu - OK.

Kemudian Anda harus pergi ke layanan di Terminal Server dan memulai kembali layanan Layanan Desktop Jarak Jauh. Kalau tidak, pengaturan RDP-Tcp tidak akan langsung berlaku.

Semua pengguna yang merupakan bagian dari grup Pengguna Desktop Jarak Jauh dan grup Pengguna Domain sekarang harus terhubung.

Dave
sumber
1

saya menemukan solusi untuk masalah ini ... tetapi saya punya pertanyaan tampilan .. apakah itu pengguna domain? seperti MSN.COM \ john

jika jawaban Anda ya, Anda harus pergi ke properti akun pengguna setelah itu pergi ke grup dan tambahkan pengguna ini ke pengguna desktop jarak jauh dan pengguna manajemen jarak jauh hal kedua yang Anda pergi ke komputer jarak jauh -> buka panel kontrol -> akun pengguna -> kelola pengguna lain -> tambahkan pengguna lain -> setelah menulis nama itu akan datang secara otomatis dari direktori aktif jika bergabung ke domain dan memberikan tingkat administrator pengguna ini

saya menghadapi masalah yang sama sebelumnya dan saya mencoba memperbaikinya dengan mengikuti langkah-langkah ini ...

Eng.Emad Alzaobi
sumber
0

Sekilas saya akan mengatakan Anda melakukan hal yang benar ...
Tentang satu-satunya hal yang terlintas dalam pikiran adalah bahwa Anda menggunakan jenis kelompok yang salah.
Grup distribusi sebagai pengganti grup keamanan.

Tonny
sumber
1
Saya menggunakan grup keamanan, yang menurut saya itu grup yang tepat untuk digunakan, bukan?
user1308743
Ya itu betul. Dalam hal ini saya juga bingung. Ini seharusnya bekerja sejauh yang saya tahu.
Tonny
Ini adalah grup keamanan yang Anda cari
Rhys Evans
0

Apa yang berhasil bagi saya adalah menambahkan pengguna (yang perlu masuk) ke grup "Pengguna Desktop Jarak Jauh".

  1. Menjalankan lusrmgr.msc

  2. Buka halaman properti pengguna

  3. Goto "Anggota Of" tab

  4. Tambahkan "Pengguna Remote Desktop"

laggingreflex
sumber