如何允许活动目录用户进入远程桌面？

这是我第一次设置甚至使用活动目录。

我进行了设置，然后将计算机（实际上是Hyper V中的VM）添加到了活动目录中，如果使用Hyper-V连接到VM，则可以使用活动目录域中的用户登录到虚拟机。

但是，如果尝试通过远程桌面登录，则会出现此错误：

The connection was denied because the user account is not authorized for remote login.

我尝试过：
-从活动目录中，我已将我的用户所在的组添加到远程桌面用户。
-在VM本身上，添加活动目录组（包含要尝试登录的用户）以允许通过本地安全策略中的远程桌面服务登录。

我仍然有相同的授权被拒绝错误。

如何在活动目录中正确设置一个组，以便能够在所有虚拟机上使用远程桌面登录？

谢谢！

1. 开始→运行→ secpol.msc

   安全设置\本地策略\用户权限分配

   右窗格→双击允许通过远程桌面服务登录 →添加用户或组→输入Remote Desktop Users

2. 开始→运行→ services.msc

   查找远程桌面服务，并确保登录帐户是网络服务，而不是本地系统。

3. 检查您的事件日志。

将有问题的用户添加到每台本地计算机上的“远程桌面用户”组中。

我想我找到了解决这个问题的方法。

在要连接的工作站中，在“控制面板\系统和安全性\系统”中打开此文件夹，然后单击“高级系统设置”。在“远程”选项卡上的“远程桌面”组上，单击“选择用户...”按钮。

单击添加，然后添加要访问的用户。如果使用的是AD，请确保可以ping域。始终单击“检查名称”，以确保您要添加的用户正确。例如：myusername@mydomain.com。

检查远程桌面服务服务非常重要，也有助于重新启动它。

我遇到了同样的问题，这正在杀死我。首先要做的是查看非域管理员是否可以将RDP发送到其他服务器。如果他们可以，那么您只需要担心该终端服务器上的本地设置即可。

就我而言，我将所需的用户添加到了DC的“远程桌面用户”组中，然后在组策略管理控制台中设置域策略-组策略对象-rt单击默认域策略-编辑-策略-Windows设置-安全设置-本地策略-用户权限分配-允许通过远程桌面服务登录。将“远程桌面用户”添加到此策略。

然后运行：gpupdate / force

然后从终端服务器中：开始-管理工具-远程桌面服务-远程桌面会话主机配置-RDP-Tcp-rt clk-属性-安全-添加-域用户-先授予用户访问权限，再授予来宾访问权限-确定。

然后，您必须转到终端服务器上的服务，然后重新启动远程桌面服务服务。否则，RDP-Tcp设置不会立即生效。

现在，属于“远程桌面用户”组和“域用户”组的所有用户都应该连接。

我找到了解决此问题的方法...但是我有查看问题..那个域用户吗？像MSN.COM \ john

如果您的答案是肯定的，那么您应该转到用户帐户属性，然后再转到组并将该用户添加到远程计算机中。 ->用户帐户->管理其他用户->添加其他用户->输入名称后，如果该名称加入域并赋予该用户管理员级别，它将自动来自活动目录

我之前也遇到过同样的问题，我正尝试按照以下步骤进行修复...

乍一看，我会说您做对了事……
唯一想到的是您使用了错误的组类型。
通讯组代替安全组。

对我有用的是将用户（需要登录）添加到“远程桌面用户”组。

1. 跑 lusrmgr.msc

2. 打开用户的属性页面

3. 转到“成员”选项卡

4. 添加“远程桌面用户”