Frage Wie kann man Active Directory-Benutzern den Remote-Desktop erlauben?


Dies ist das erste Mal, dass ich Active Directory einrichte oder benutze.

Ich habe es eingerichtet und die Computer (eigentlich VMs in Hyper V) dem Active Directory hinzugefügt, und wenn ich Hyper-V verwende, um eine Verbindung zu den VMs herzustellen, kann ich mich mit Benutzern aus der Active Directory-Domäne anmelden VMs.

Wenn ich jedoch versuche, mich über den Remote-Desktop anzumelden, erhalte ich folgende Fehlermeldung:

The connection was denied because the user account is not authorized for remote login.

Ich habe versucht:
 - Innerhalb des Active Directory habe ich die Gruppe, in der sich mein Benutzer befindet, zu Remote Desktop-Benutzern hinzugefügt.
 - Fügen Sie auf der VM selbst die Active Directory-Gruppe hinzu (die den Benutzer enthält, mit dem ich mich anmelden möchte), um die Anmeldung über Remotedesktopdienste in der lokalen Sicherheitsrichtlinie zuzulassen.

Ich habe immer noch den gleichen autorisierten Fehler verweigert.

Wie richte ich eine Gruppe im Active Directory richtig ein, um mich mit dem Remote-Desktop auf allen meinen virtuellen Maschinen anzumelden?

Vielen Dank!


39
2017-08-20 21:08


Ursprung


Ist die Remotedesktopdienste-Rolle auf der VM installiert? - KJ-SRS
Sehen Sie sich die Gruppenrichtlinien an und haben Sie etwas geändert? Welches Betriebssystem hat ... das richtige Sicherheitsniveau für die RDP-Sitzungen? d.h. Vista und darüber? Alles in den Ereignisprotokollen? auf lokalen Maschinen. Die Antwort von MDMarra hätte funktionieren sollen ... welche Art von Setup hast du? OS ist in VMs usw.? - Aceth
Vergessen Sie nicht, remoteaccess in den erweiterten Systemeigenschaften auf dem tatsächlichen VM OS zu erlauben, von dort können Sie Gruppen wählen, die unsere Benutzer erlauben, Fernzugriff zu erlauben.


Antworten:


  1. Start → Ausführen → secpol.msc

    Sicherheitseinstellungen \ Lokale Richtlinien \ Zuweisung von Benutzerrechten

    Rechter Bereich → doppelklicken Sie auf Anmeldung über Remotedesktop zulassen Dienstleistungen → Benutzer oder Gruppe hinzufügen → eingeben Remote Desktop Users

  2. Start → Ausführen → services.msc

    Suchen Remotedesktopdienste und stellen Sie sicher, dass das Anmeldekonto Netzwerkdienst ist, nicht das lokale System.

  3. Überprüfen Sie Ihre Ereignisprotokolle.


28
2018-03-01 06:18



Dies ist ein älterer Beitrag, aber für eine zukünftige Bezugnahme auf jemanden, der stecken geblieben ist (wie ich es getan habe), trifft die Antwort von Amit Naidu wirklich genau zu. Das Problem ist meiner Meinung nach, dass das Hinzufügen eines Benutzers zur Gruppe "Remotedesktopbenutzer" (in Ihrem Active Directory) nicht ausreicht, danach müssen Sie Ihre ändern LOKAL Maschinenrichtlinien mit dem Befehl (wie oben) secpol.msc und füge die Active Directory - Gruppe "Remote Desktop Users" hinzu LOKAL erlaubt entfernten Benutzern. Auch die Überprüfung, die im zweiten Schritt erwähnt wird, kann Ihr Problem beheben. Amit, danke für deine Zeit und dein Wissen.
Gutes Zeug, ich habe das hinzugefügt Domain Users Gruppe zum Remote Desktop Users Gruppe, um einen bestimmten PC zu bekommen, bereiten wir uns darauf vor, Dinge intern zu teilen. - jxramos
Für was es sich lohnt - das ist bei einer Standardinstallation einer beliebigen Windows-Version nicht erforderlich. Sie müssen dies nur tun, wenn Sie ein Bild verwenden, das aus dem Standardzustand geändert wurde, z. B. aufgrund einer Sicherheitsverhärtung. - MDMarra


Fügen Sie die fraglichen Benutzer der Gruppe Remotedesktopbenutzer hinzu jede lokale Maschine.


13
2017-08-20 21:11



Ich fügte die Gruppe hinzu, auf der die Benutzer auf dem lokalen Computer ein Teil waren, und ich bekam diesen Fehler immer noch. Interessanterweise habe ich den Benutzer selbst hinzugefügt, und jetzt, anstatt eines Popups mit diesem Fehler, verbindet sich RDP und gibt nur einen "Zugriff verweigert" auf dem Anmeldebildschirm. Irgendwelche anderen Gedanken? - user1308743
Diese Antwort kombiniert mit Amit Naidu hat es für mich funktioniert - Adam
Hier ist eine hervorragende Anleitung, was MDMarra vorschlägt: support.ncomputing.com/portal/kb/artikel/... - Adam


Ich denke, ich habe die Lösung für dieses Problem gefunden.

Öffnen Sie dies auf der Arbeitsstation, auf der Sie eine Verbindung herstellen möchten, Systemsteuerung \ System und Sicherheit \ System, und klicken Sie auf Erweiterte Systemeinstellungen. Klicken Sie auf der Registerkarte Remote in der Gruppe Remotedesktop auf die Schaltfläche Benutzer auswählen.

Klicken Sie auf Hinzufügen, und fügen Sie den Benutzer hinzu, auf den Sie zugreifen möchten. Wenn Sie AD verwenden, stellen Sie sicher, dass Sie die Domäne anpingen können. Klicken Sie immer auf Namen überprüfen, um sicherzustellen, dass der Benutzer, den Sie hinzufügen, korrekt ist. Beispiel: myusername@mydomain.com.


5
2017-08-22 14:42





Das Überprüfen des Remotedesktopdienste-Dienstes ist sehr wichtig und hilft auch, es neu zu starten.

Ich hatte das gleiche Problem und es brachte mich um. Das erste, was zu tun ist, ist zu sehen, ob ein Nicht-Domänen-Administrator RDP an und anderen Server kann. Wenn dies der Fall ist, müssen Sie sich nur um eine lokale Einstellung auf diesem Terminalserver kümmern.

In meinem Fall habe ich die erforderlichen Benutzer der Gruppe Remotedesktopbenutzer im DC hinzugefügt und anschließend die Domänenrichtlinie in der Gruppenrichtlinien-Verwaltungskonsole - Gruppenrichtlinienobjekte - rt auf Ihre Standarddomänenrichtlinie - Bearbeiten - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Lokal eingestellt Richtlinien - Zuweisen von Benutzerrechten - Erlaube die Anmeldung über Remotedesktopdienste. Fügen Sie dieser Richtlinie "Remotedesktopbenutzer" hinzu.

Führen Sie dann Folgendes aus: gpupdate / force

Dann von Ihrem Terminal Server: Start - Verwaltung - Remotedesktopdienste - Remotedesktop-Sitzungshostkonfiguration - RDP-Tcp - rt clk - Eigenschaften - Sicherheit - Hinzufügen - Domänenbenutzer - Gewähren Sie dann Benutzerzugriff und Gastzugriff - OK.

Dann müssen Sie zu Diensten auf dem Terminal Server gehen und den Remotedesktopdienste-Dienst neu starten. Andernfalls wird die RDP-Tcp-Einstellung nicht sofort wirksam.

Alle Benutzer, die Teil der Gruppe Remotedesktopbenutzer und Domänenbenutzer sind, sollten jetzt eine Verbindung herstellen.


3
2018-05-30 18:33





Auf den ersten Blick würde ich sagen, du hast die richtigen Dinge getan ...
Das Einzige, was Ihnen in den Sinn kommt, ist, dass Sie den falschen Gruppentyp verwendet haben.
Verteilergruppe anstelle der Sicherheitsgruppe.


1
2017-08-20 21:45



Ich benutze Sicherheitsgruppen, was meines Wissens nach die richtige Gruppe ist, richtig? - user1308743
Ja, das ist richtig. In diesem Fall bin ich auch ratlos. Das sollte soweit ich weiß funktionieren. - Tonny
Es ist eine Sicherheitsgruppe, nach der Sie suchen - Aceth


Ich habe die Lösung für dieses Problem gefunden ... aber ich habe Fragen zu sehen .. ist das Domain-Benutzer? wie MSN.COM \ John

Wenn Sie mit yes antworten, sollten Sie zu den Eigenschaften des Benutzerkontos gehen, danach zu den Gruppen gehen und diesen Benutzer dem Remote-Remote-Desktop-Benutzer und Remote-Management-Benutzer hinzufügen die zweite Sache, die Sie zu diesem Remote-Computer gehen -> gehen Sie zu Systemsteuerung -> Benutzerkonten -> anderen Benutzer verwalten -> anderen Benutzer hinzufügen -> nach dem Schreiben des Namens wird er automatisch aus dem aktiven Verzeichnis kommen, wenn er der Domäne beitritt und diesem Benutzer Administratorlevel gibt

Ich hatte die gleichen Probleme vor mir und ich versuchte es zu beheben, indem ich diese Schritte befolgte ...


1
2017-08-15 07:13





Was für mich funktionierte, war das Hinzufügen des Benutzers (der sich anmelden muss) zur Gruppe "Remotedesktopbenutzer".

  1. Lauf lusrmgr.msc

  2. Öffnen Sie die Eigenschaftenseite des Benutzers

  3. Gehe zu "Mitglied von" Tab

  4. Hinzufügen von "Remotedesktopbenutzern"


0
2018-04-20 19:00