连接被拒绝，因为用户帐户未获得授权

我正在尝试将远程桌面用于我们域上的另一台PC。如果我使用管理员帐户，这可以正常工作，但是当我使用普通用户时，它会给出错误：

连接被拒绝，因为用户帐户未被授权进行远程登录。

根据这些 问题，我有：

• 设置“允许通过远程桌面服务登录”（添加“远程桌面用户”组）。
• 将用户添加到远程桌面服务组
• 设置“允许用户使用远程桌面服务远程连接”
• gpupdate /force在RD主机上完成了几次

如果我进入远程设置>选择RD主机上的用户并添加域用户“walter.white”，用户可以从另一台PC登录到该机器。

我不想在每台机器上都这样做。我想通过GP对象设置它，我认为这将是“允许通过远程桌面服务登录” - 正如你在上面看到的那样，这个组没有出现在这个对话框中（我猜是问题的原因）。

我知道GP已经生效，好像运行“secpol.msc”并查看“允许登录远程桌面服务”，我确实看到远程桌面服务（以及我添加到GP对象的Walter White）。

我们有Windows Server 2012。

您可以考虑使用组策略首选项（GPP）设置来修改远程桌面用户组的成员身份，而不是在工作站上编辑用户权限分配。默认情况下，作为该组成员的任何人都将被授予与该计算机建立RDC连接的权限。

使用组策略首选项（GPP）设置编辑远程桌面用户组的成员身份，如下所示：

1. 创建新的安全组，例如“ 我的远程桌面用户”。该组的成员将被授予进行远程桌面连接的权限。
2. 编辑组策略对象并导航到 Computer Configuration/Preferences/Control Panel Settings

3. 右键单击“ 本地用户和组”，然后选择“ 新建”>“本地组”

4. 设置操作：要更新

5. 在组名称：下拉列表中选择远程桌面用户（内置）
6. 点击添加...
7. 在“ 本地组成员”对话框中，单击“ ...”框并找到您的组（不要手动键入）
8. 确认操作：设置为添加到该组
9. 单击“ 确定”两次，然后关闭“组策略”编辑器。
10. 将组策略对象应用于您希望用户能够访问的计算机。

此方法的优点是，您可以通过修改“我的远程桌面用户”组中的用户成员身份轻松授予/撤消远程桌面权限，而无需编辑组策略以设置新的用户权限分配策略，然后等待其传播到你的工作站。

此外，对用户权限分配策略的编辑不是累积的。换句话说，如果您有两个修改该策略的组策略，则只有一个具有效果。另一方面，可以指定多个GPP来修改远程桌面用户组的成员身份。

这些解决方案似乎都不适合我们。

我们最终做的是打开控制面板>打开用户帐户>管理用户帐户>如果您的用户不在，请单击添加按钮。

我们在我们尝试远程访问的设备上执行了此操作，并添加了设备用户。工作就像一个魅力。

OLES，

此方法适用于从Windows Server将本地/客户端计算机的用户权限部署。如果您尝试控制可在整个大型组织中拥有RDP权限的用户和/或计算机，则此功能尤为强大。您只需在Active Directory中设置适当的组织单位结构，然后根据需要应用此GPO。您建议的方式有效，但很难以这种方式管理许多计算机和许多用户，特别是如果您不在现场这样做。

另请注意，在使用Windows远程桌面连接时，请确保使用正确的登录凭据。起初，我没有在用户名字段中包含域名，这导致RDP连接被拒绝，因为“连接被拒绝，因为用户帐户未被授权”，启动了此对话。

使用RDP连接到DOMAIN计算机时...

用户名：DOMAINNAME \ USERNAME

密码：**********

在我开始使用域名后，此方法在Windows Server 2019 / Windows 10客户端上运行良好。