Wie erlaube ich einem Benutzer, sich über Remote Desktop anzumelden?

Die Benutzerrechte, die Sie angeben, müssen sich auf die Computerobjekte in Active Directory auswirken, nicht auf Ihr Benutzerobjekt. Mit anderen Worten, das mit Ihrer "RemoteUsers" - OU verknüpfte GPO muss mit der OU verknüpft sein, bei der sich die Computer Ihrer Benutzer anmelden.

Da Ihre Benutzer Mitglieder der Gruppe Everyone sind, können sie eine Remoteverbindung herstellen, solange der Remotedesktop auf den Zielcomputern aktiviert ist (z. B. indem sie ihn direkt auf dem Computer aktivieren oder das Computer/Administrative Templates/Windows Components/Remote Desktop Services/Remote Desktop Session Host/Allow users to connect remotely using Remote Desktop Services Gruppenrichtlinieneinstellung).

Eine bessere Möglichkeit, Remotedesktoprechte zu gewähren

Das Ändern der Sicherheitseinstellungen für die standardmäßige Benutzerrechtszuweisung ist eine weniger bevorzugte Methode, um Benutzern das Recht zur Verwendung von Remotedesktops zu gewähren, insbesondere weil URA-Gruppenrichtlinien nicht kumulativ sind. Stattdessen wird die im last GPO angegebene URA, die angewendet wird, "gewinnt" und überschreibt zuvor angewendete GPOs. Dies macht die Verwaltung dieser Richtlinien auf alles andere als eine kleine schwierig Skala.

Ein besserer Ansatz besteht darin, eine Gruppenrichtlinieneinstellung zu verwenden, um den Zielbenutzer oder die Zielgruppe der Remotedesktopbenutzergruppe des Computers hinzuzufügen (der standardmäßig die erforderliche URA zugewiesen wird). Weitere Informationen finden Sie in diesem Microsoft TechNet Blogbeitrag.