태그 보관물: rdp

rdp

Active Directory 사용자가 원격 데스크톱을 사용하도록 허용하는 방법 VM. 그러나 원격 데스크톱을 통해

Active Directory를 설정하거나 사용하는 것은 이번이 처음입니다.

그것을 설정하고 컴퓨터 (실제로 Hyper V의 VM)를 활성 디렉토리에 추가하고 hyper-V를 사용하여 VM에 연결하면 활성 디렉토리 도메인의 사용자를 사용하여 로그인 할 수 있습니다 VM.

그러나 원격 데스크톱을 통해 로그인하려고하면 다음 오류가 발생합니다.

The connection was denied because the user account is not authorized for remote login.

나는 시도했다 :
-활성 디렉토리 내에서 사용자가 속한 그룹을 원격 데스크톱 사용자에게 추가했습니다.
-VM 자체에서 Active Directory 그룹 (로그인하려는 사용자가 포함되어 있음)을 추가하여 로컬 보안 정책의 원격 데스크톱 서비스를 통한 로그온 허용에 추가합니다.

여전히 동일한 인증 거부 오류가 있습니다.

모든 가상 머신에서 원격 데스크톱으로 로그인 할 수 있도록 활성 디렉토리에 그룹을 올바르게 설정하려면 어떻게해야합니까?

감사!

답변

  1. 시작 → 실행 → secpol.msc

    보안 설정 \ 로컬 정책 \ 사용자 권한 할당

    오른쪽 창 → 원격 데스크톱 서비스를 통한 로그온 허용 → 사용자 또는 그룹 추가를 두 번 클릭 → 입력Remote Desktop Users

  2. 시작 → 실행 → services.msc

    를 찾아 원격 데스크톱 서비스 계정에 있는지 로그를 만들 네트워크 서비스가 아닌 로컬 시스템입니다.

  3. 이벤트 로그를 확인하십시오.

답변

문제의 사용자를 각 로컬 컴퓨터 의 원격 데스크톱 사용자 그룹에 추가하십시오 .

답변

이 문제에 대한 해결책을 찾았습니다.

연결하려는 워크 스테이션에서 제어판 \ 시스템 및 보안 \ 시스템을 열고 고급 시스템 설정을 클릭하십시오. 원격 탭의 원격 데스크톱 그룹에서 사용자 선택 버튼을 클릭합니다.

추가를 클릭하고 액세스하려는 사용자를 추가하십시오. AD를 사용하는 경우 도메인을 핑할 수 있는지 확인하십시오. 추가하는 사용자가 올바른지 확인하려면 항상 이름 확인을 클릭하십시오. 예 : myusername@mydomain.com

답변

원격 데스크톱 서비스 서비스를 확인하는 것은 매우 중요하며 다시 시작하는 데 도움이됩니다.

나는 같은 문제를 겪고 있었고 나를 죽였다. 가장 먼저해야 할 일은 비 도메인 관리자가 RDP와 다른 서버를 사용할 수 있는지 확인하는 것입니다. 가능한 경우 해당 터미널 서버의 로컬 설정에 대해 걱정하면됩니다.

필자의 경우 필요한 사용자를 DC의 원격 데스크톱 사용자 그룹에 추가 한 다음 그룹 정책 관리 콘솔-그룹 정책 개체-rt에서 기본 도메인 정책-편집-정책-Windows 설정-보안 설정-로컬을 클릭하여 도메인 정책을 설정합니다. 정책-사용자 권한 할당-원격 데스크톱 서비스를 통한 로그온을 허용합니다. 이 정책에 “원격 데스크톱 사용자”를 추가하십시오.

그런 다음 gpupdate / force를 실행하십시오.

그런 다음 터미널 서버에서 시작-관리 도구-원격 데스크톱 서비스-원격 데스크톱 세션 호스트 구성-RDP-Tcp-rt clk-속성-보안-추가-도메인 사용자-사용자 액세스 및 게스트 액세스 권한 부여-확인.

그런 다음 터미널 서버의 서비스로 이동하여 원격 데스크톱 서비스 서비스를 다시 시작해야합니다. 그렇지 않으면 RDP-Tcp 설정이 즉시 적용되지 않습니다.

원격 데스크톱 사용자 그룹 및 도메인 사용자 그룹에 속한 모든 사용자가 이제 연결해야합니다.

답변

이 문제에 대한 해결책을 찾았지만 … 질문이 있습니다. 도메인 사용자입니까? MSN.COM \ john과 같은

대답이 예이면 사용자 계정 속성으로 이동 한 다음 그룹으로 이동하여이 사용자를 원격 Â 원격 컴퓨터 사용자 및 원격 관리 사용자에게 추가해야합니다. -> 사용자 계정-> 다른 사용자 관리-> 다른 사용자 추가-> 이름을 작성한 후 도메인에 가입하고이 사용자에게 관리자 수준을 부여하면 자동으로 활성 디렉토리에서 제공됩니다.

나는 전에 같은 문제에 직면하고 있었고이 단계를 수행하여 문제를 해결하려고했습니다 …

답변

언뜻보기에 당신이 옳은 일을했다고 말할 것입니다 … 생각 나는
유일한 것은 당신이 잘못된 유형의 그룹을 사용했다는 것입니다.
보안 그룹 대신 메일 그룹.

답변

나를 위해 일한 것은 사용자 (로그인해야 함)를 “원격 데스크톱 사용자”그룹에 추가하는 것이 었습니다.

  1. 운영 lusrmgr.msc

  2. 사용자 속성 페이지를 엽니 다

  3. “회원”탭으로 이동

  4. “원격 데스크톱 사용자”추가