Aktif dizin kullanıcılarının uzak masaüstüne giriş yapmasına nasıl izin verilir?

40

Bu benim ilk kez kurulum ve hatta aktif dizin kullanıyor.

Kurdum ve bilgisayarları (aslında Hyper V'deki VM'ler) aktif dizine ekledim ve eğer VM'lere bağlanmak için hyper-V kullanıyorsam, kullanıcıları aktif dizin etki alanından giriş yapmak için kullanabilirim VM.

Ancak, uzak masaüstünden giriş yapmaya çalışırsam, şu hatayı alıyorum:

The connection was denied because the user account is not authorized for remote login.

Denedim:
- Aktif dizinde, kullanıcımın bulunduğu grubu Uzak Masaüstü kullanıcılarına ekledim.
- Sanal Makinede, Yerel Güvenlik İlkesinde Uzak Masaüstü Hizmetleri üzerinden oturum açmaya izin vermek için etkin dizin grubunu (giriş yapmaya çalıştığım kullanıcıyı içeren) ekleyerek.

Hala aynı yetkilendirme reddedildi hata var.

Tüm Sanal Makinelerimde uzak masaüstüyle oturum açabilmek için bir grubu etkin dizinde nasıl ayarlarım?

Teşekkürler!

active-directory  remote-desktop  rdp 
user1308743
kaynak
VM'de Uzak Masaüstü Hizmetleri rolü yüklü mü?
KJ-SRS,
Grup İlkesi'ne bakmayı da deneyin. Hangi işletim sistemleri .. RDP oturumlarında doğru güvenlik seviyesine sahip oldunuz? yani Vista ve üstü? Olay kayıtlarında herhangi bir şey var mı? yerel makinelerde. MDMarra'nın cevabı işe yaramalıydı .. ne tür bir kurulum aldınız? İşletim sistemi VM'in vb. İçinde mi?
Rhys Evans
Gerçek VM işletim sistemindeki gelişmiş sistem özelliklerinde uzaktan erişime izin vermeyi unutmayın, oradan kullanıcılarımızı uzaktan erişime izin verecek grupları seçebilirsiniz.

Yanıtlar:

33

  1. Başlat → Çalıştır → secpol.msc

    Güvenlik Ayarları \ Yerel İlkeler \ Kullanıcı Hakları Ataması

    Sağ bölme → Uzak Masaüstü Hizmetleri aracılığıyla oturum açmaya izin ver → Kullanıcı veya Grup Ekle → üzerine çift tıklaRemote Desktop Users

  2. Başlat → Çalıştır → services.msc

    Uzak Masaüstü Hizmetleri'ni arayın ve Giriş hesabının Yerel Sistem değil, Ağ Hizmeti olduğundan emin olun.

  3. Etkinlik kayıtlarınızı kontrol edin.

Amit Naidu
kaynak
6
Bu daha eski bir yazıdır, ancak gelecekteki referans için takılıp kalan (benim yaptığım gibi) Amit Naidu tarafından verilen cevap gerçekten çok etkilendi. Benim düşünceme göre, "Uzak Masaüstü Kullanıcıları" grubuna (Active Directory'nizde) bir kullanıcı eklemek yeterli değil, daha sonra LOCAL makine politikalarınızı secpol.msc komutuyla değiştirmeniz ve ( Active Directory grubu "Uzak Masaüstü Kullanıcıları" na LOCAL tarafından izin verilen uzak kullanıcılara izin verdi. Ayrıca sorununuzu giderebilecek ikinci adımda belirtilen kontrolleri yapın. Amit, zamanın ve bilgin için teşekkür ederim.
1
İyi şeyler, Domain Usersgrubu Remote Desktop Usersdahili olarak paylaşmak üzere hazırladığımız belirli bir bilgisayarı elde etmek için gruba ekledim .
jxramos
Buna değer - bunun için herhangi bir Windows sürümünün standart kurulumunda gerekli değildir. Bunu, örneğin güvenlikten sertleşme nedeniyle varsayılan durumdan değiştirilmiş bir görüntü kullanıyorsanız yapmanız gerekir.
MDMarra
16

Söz konusu kullanıcıları, her yerel makinedeki Uzak Masaüstü Kullanıcıları grubuna ekleyin .

MDMarra
kaynak
2
Kullanıcıların yerel makinenin bir parçası olduğu grubunu ekledim ve hala bu hatayı alıyordum. İlginç bir şekilde, kullanıcının kendisini ekledim ve şimdi bu hatayı gösteren bir açılır pencere yerine, RDP bağlanır ve giriş ekranında "Erişim engellendi" ifadesini verir. Başka düşüncen var mı?
user1308743
Amit Naidu ile birleştirilen bu cevap benim için çalışmasını sağladı
Adam,
İşte MDMarra'nın önerdiği şeyi yapmak için mükemmel bir rehber: support.ncomputing.com/portal/kb/articles/…
Adam
5

Sanırım bu sorunun çözümünü buldum.

Bunu bağlanmak istediğiniz iş istasyonunda, Denetim Masası \ Sistem ve Güvenlik \ Sistem'de açın, Gelişmiş Sistem Ayarları'nı tıklayın. Uzak sekmesinde, Uzak Masaüstü grubunda, Kullanıcıları Seç ... düğmesini tıklayın.

Ekle'ye tıklayın ve erişmek istediğiniz kullanıcıyı ekleyin. AD kullanıyorsanız, etki alanına ping atadığınızdan emin olun. Eklediğiniz kullanıcının doğru olduğundan emin olmak için her zaman Adları Kontrol Et'i tıklayın. örn .: myusername@mydomain.com.

Jayrich
kaynak
3

Uzak Masaüstü Hizmetleri servisini kontrol etmek çok önemlidir ve ayrıca yeniden başlatılmasına yardımcı olur.

Aynı problemi yaşıyordum ve bu beni öldürüyordu. Yapılacak ilk şey, etki alanı dışındaki bir yöneticinin RDP'ye ve farklı sunuculara RDP verip veremeyeceğidir. Eğer yapabilirlerse, sadece Terminal Terminal üzerindeki yerel bir ayar için endişelenmeniz gerekir.

Benim durumumda gerekli kullanıcıları DC'deki Uzak Masaüstü Kullanıcıları grubuna ekledim ve ardından Grup İlkesi Yönetim Konsolu - Grup İlkesi Nesneleri'ndeki Etki Alanı Politikasını ayarlayın - varsayılan etki alanı politikanızı tıklayın - düzenle - İlkeler - Windows Ayarları - Güvenlik Ayarları - Yerel Politikalar - Kullanıcı Hakları Ataması - Uzak masaüstü servisleriyle oturum açmaya izin ver. Bu politikaya "Uzak Masaüstü Kullanıcıları" ekleyin.

Sonra çalıştırın: gpupdate / force

Ardından Terminal Sunucunuzdan: Başlat - Yönetimsel Araçlar - Uzak Masaüstü Hizmetleri - Uzak Masaüstü Oturumu Ana Bilgisayar Yapılandırması - RDP-Tcp - rt clk - özellikler - güvenlik - Eklenti - Etki Alanı Kullanıcıları - Daha sonra Kullanıcı Erişimi ve Konuk Erişimi - Tamam.

Ardından Terminal Sunucusu'ndaki servislere gitmeniz ve Uzak Masaüstü Servisleri servisini yeniden başlatmanız gerekir. Aksi takdirde, RDP-Tcp ayarı hemen geçerli olmaz.

Uzak Masaüstü Kullanıcıları grubunun ve Etki Alanı Kullanıcıları grubunun bir parçası olan tüm kullanıcılar şimdi bağlanmalıdır.

Dave
kaynak
1

bu sorunun çözümünü buldum ... ama sorularımı görebiliyorum .. o etki alanı kullanıcısı mı? MSN.COM \ john gibi

Cevabınız evet ise, kullanıcı hesap özelliklerine gidip bu gruba gidin ve bu kullanıcıyı uzaktaki uzak masaüstü kullanıcısına ve uzaktaki yönetim kullanıcısına ikinci uzaktaki bilgisayara gittiğiniz ikinci şeyi eklemelisiniz -> kontrol paneline gidin -> kullanıcı hesapları -> diğer kullanıcıları yönet -> diğer kullanıcıları ekle -> adını yazdıktan sonra, etki alanına katılırsa bu dizine otomatik olarak gelir ve bu kullanıcı yöneticisine düzey verir

Daha önce de aynı sorunlarla karşı karşıyaydım ve bu adımları izleyerek düzeltmeye çalışıyordum ...

Eng.Emad Alzaobi
kaynak
0

İlk bakışta doğru şeyleri yaptığını söyleyebilirim ...
Akla gelen tek şey hakkında yanlış grup kullanmış olmanız.
Güvenlik grubu yerine dağıtım grubu.

Tonny
kaynak
1
Güvenlik gruplarını kullanıyorum, hangi anlama benim kullanmam gerektiğidir, değil mi?
user1308743
Evet bu doğru. Bu durumda ben de kayboldum. Bu bildiğim kadarıyla çalışmalı.
Tonny
Peşinde olduğunuz bir güvenlik grubudur
Rhys Evans
0

Benim için işe yarayan, kullanıcıyı (oturum açması gereken) "Uzak Masaüstü Kullanıcıları" grubuna eklemekti.

  1. Çalıştırmak lusrmgr.msc

  2. Kullanıcının özellikler sayfasını aç

  3. "Üye" sekmesine git

  4. "Uzak Masaüstü Kullanıcıları" ekleyin

laggingreflex
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.