Wie erlaube ich einem Benutzer, sich über Remote Desktop anzumelden?
Ich verwende Windows Server 2012 und möchte einem Benutzer Zugriff auf die Anmeldung auf dem Remotedesktop gewähren. Aber wenn ich das mache, bekomme ich den Fehler:
Anmeldefehler: Dem Benutzer wurde der angeforderte Anmeldetyp auf diesem Computer nicht zugewiesen
, Aber ich denke, dass dies nicht möglich ist.
Der Benutzer wird in der OU mit dem Namen RemoteUsers
erstellt und verfügt über eine Gruppenrichtlinie, mit der er sich über Terminaldienste anmelden und sich lokal anmelden kann (für Jeder.)
Der Benutzer hat auch die Rolle "Remotedesktopbenutzer"
Habe ich etwas falsch gemacht und wie kann ich dem Benutzer Zugriff auf die Anmeldung auf dem Remotedesktop gewähren?
Hinweis: Ich habe gpupdate /force
bereits ohne Erfolg ausgeführt.
1 answers
Die Benutzerrechte, die Sie angeben, müssen sich auf die Computerobjekte in Active Directory auswirken, nicht auf Ihr Benutzerobjekt. Mit anderen Worten, das mit Ihrer "RemoteUsers" - OU verknüpfte GPO muss mit der OU verknüpft sein, bei der sich die Computer Ihrer Benutzer anmelden.
Da Ihre Benutzer Mitglieder der Gruppe Everyone
sind, können sie eine Remoteverbindung herstellen, solange der Remotedesktop auf den Zielcomputern aktiviert ist (z. B. indem sie ihn direkt auf dem Computer aktivieren oder das Computer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop Services
Gruppenrichtlinieneinstellung).
Eine bessere Möglichkeit, Remotedesktoprechte zu gewähren
Das Ändern der Sicherheitseinstellungen für die standardmäßige Benutzerrechtszuweisung ist eine weniger bevorzugte Methode, um Benutzern das Recht zur Verwendung von Remotedesktops zu gewähren, insbesondere weil URA-Gruppenrichtlinien nicht kumulativ sind. Stattdessen wird die im last GPO angegebene URA, die angewendet wird, "gewinnt" und überschreibt zuvor angewendete GPOs. Dies macht die Verwaltung dieser Richtlinien auf alles andere als eine kleine schwierig Skala.
Ein besserer Ansatz besteht darin, eine Gruppenrichtlinieneinstellung zu verwenden, um den Zielbenutzer oder die Zielgruppe der Remotedesktopbenutzergruppe des Computers hinzuzufügen (der standardmäßig die erforderliche URA zugewiesen wird). Weitere Informationen finden Sie in diesem Microsoft TechNet Blogbeitrag.
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-12-06 15:18:44