Làm thế nào để cho phép người dùng thư mục hoạt động vào máy tính từ xa trong?


40

Đây là lần đầu tiên tôi thiết lập hoặc thậm chí sử dụng thư mục hoạt động.

Tôi đã thiết lập và thêm các máy tính (Trên thực tế là VM trong Hyper V) vào thư mục hoạt động và nếu tôi sử dụng hyper-V để kết nối với VM, tôi có thể sử dụng người dùng từ miền thư mục hoạt động để đăng nhập vào Máy ảo.

Tuy nhiên, nếu tôi cố gắng đăng nhập qua máy tính để bàn từ xa, tôi gặp lỗi này:

The connection was denied because the user account is not authorized for remote login.

Tôi đã thử:
- Từ trong thư mục hoạt động, tôi đã thêm nhóm mà người dùng của tôi tham gia vào người dùng Remote Desktop.
- Trên chính VM, thêm nhóm thư mục hoạt động (có chứa người dùng tôi đang cố đăng nhập) để Cho phép đăng nhập thông qua Dịch vụ Máy tính từ xa trong Chính sách bảo mật cục bộ.

Tôi vẫn có lỗi từ chối ủy quyền tương tự.

Làm cách nào để thiết lập đúng một nhóm trong thư mục hoạt động để có thể đăng nhập bằng máy tính từ xa trên tất cả các Máy ảo của tôi?

Cảm ơn!


Vai trò Dịch vụ Máy tính Từ xa có được cài đặt trên VM không?
KJ-SRS

Hãy thử nhìn vào Chính sách nhóm cũng như bạn đã thay đổi điều gì chưa? Hệ điều hành nào .. bạn đã có mức bảo mật phù hợp trên các phiên RDP chưa? tức là Vista trở lên? Bất cứ điều gì trong bản ghi sự kiện? trên máy cục bộ. Câu trả lời của MDMarra lẽ ra đã có hiệu quả .. bạn đã có loại thiết lập nào? Hệ điều hành bên trong VM v.v?
Rhys Evans

Đừng quên cho phép điều khiển từ xa trong các thuộc tính hệ thống nâng cao trên HĐH VM thực tế từ đó bạn có thể chọn các nhóm người dùng của chúng tôi để cho phép truy cập từ xa.

Câu trả lời:


33
  1. Bắt đầu → Chạy → secpol.msc

    Cài đặt bảo mật \ Chính sách cục bộ \ Phân quyền người dùng

    Ngăn bên phải → nhấp đúp vào Cho phép đăng nhập thông qua Dịch vụ Máy tính Từ xa → Thêm Người dùng hoặc Nhóm → nhậpRemote Desktop Users

  2. Bắt đầu → Chạy → services.msc

    Tìm Dịch vụ Máy tính Từ xa và đảm bảo Tài khoản Đăng nhập là Dịch vụ Mạng, không phải Hệ thống cục bộ.

  3. Kiểm tra nhật ký sự kiện của bạn.


6
Đây là một bài viết cũ hơn nhưng để tham khảo trong tương lai cho ai đó đã bị mắc kẹt (như tôi đã làm), câu trả lời được đưa ra ở trên bởi Amit N Nikol thực sự đạt được vị trí. Vấn đề theo ý kiến ​​của tôi là việc thêm người dùng vào nhóm "Người dùng máy tính từ xa" (trên Active Directory của bạn) là không đủ, sau đó bạn cần thay đổi chính sách máy LOCAL của mình bằng lệnh (như trên) secpol.msc và thêm Nhóm Active Directory "Người dùng máy tính từ xa" tới người dùng từ xa cho phép ĐỊA PHƯƠNG của bạn . Ngoài ra, kiểm tra được đề cập ở bước thứ hai, nó có thể khắc phục sự cố của bạn. Amit, cảm ơn bạn đã dành thời gian và kiến ​​thức của bạn.

1
Thật tuyệt, tôi đã thêm Domain Usersnhóm vào Remote Desktop Usersnhóm để có được một PC nhất định, chúng tôi đang chuẩn bị chia sẻ nội dung với nội bộ.
jxramos

Đối với những gì nó có giá trị - điều này không bắt buộc trong bản cài đặt tiêu chuẩn của bất kỳ phiên bản Windows nào. Bạn sẽ chỉ cần làm điều này nếu bạn đang sử dụng một hình ảnh đã bị thay đổi từ trạng thái mặc định, ví dụ, do tăng cường bảo mật.
MDMarra

16

Thêm người dùng trong câu hỏi vào nhóm Người dùng máy tính từ xa trên mỗi máy cục bộ .


2
Tôi đã thêm nhóm mà người dùng là một phần của máy cục bộ và tôi vẫn gặp lỗi đó. Thật thú vị, tôi đã thêm chính người dùng và bây giờ thay vì cửa sổ bật lên có lỗi đó, RDP kết nối và chỉ đưa ra "Quyền truy cập bị từ chối" ở màn hình đăng nhập. Còn suy nghĩ nào khác không?
user1308743

Câu trả lời này kết hợp với Amit N.9 đã giúp nó hoạt động với tôi
Adam

Đây là một hướng dẫn tuyệt vời để thực hiện những gì MDMarra đang đề xuất: support.ncomputing.com/portal/kb/articles/
Adam

5

Tôi nghĩ rằng tôi đã tìm thấy giải pháp cho vấn đề này.

Mở cái này trong máy trạm nơi bạn muốn kết nối, Control Panel \ System và Security \ System, nhấp vào Cài đặt hệ thống nâng cao. Trên tab Remote, trên nhóm Remote Desktop, bấm vào nút Chọn Người dùng ...

Nhấp vào Thêm và thêm người dùng mà bạn muốn có quyền truy cập. Nếu bạn đang sử dụng AD, hãy đảm bảo bạn có thể ping tên miền. Luôn nhấp vào Kiểm tra tên, để đảm bảo rằng người dùng bạn đang thêm là chính xác. ví dụ: myusername@mydomain.com.


3

Kiểm tra dịch vụ Remote Desktop Services rất quan trọng và cũng giúp khởi động lại nó.

Tôi đã có cùng một vấn đề và nó đã giết chết tôi. Điều đầu tiên cần làm là xem liệu một quản trị viên không thuộc miền có thể RDP đến và máy chủ khác không. Nếu họ có thể thì bạn chỉ cần lo lắng về cài đặt cục bộ trên Terminal Server đó.

Trong trường hợp của tôi, tôi đã thêm người dùng cần thiết vào nhóm Người dùng máy tính từ xa trên DC và sau đó đặt Chính sách miền trong Bảng điều khiển quản lý chính sách nhóm - Đối tượng chính sách nhóm - rt nhấp vào chính sách miền mặc định của bạn - chỉnh sửa - Chính sách - Cài đặt Windows - Cài đặt bảo mật - Cục bộ Chính sách - Chuyển nhượng quyền người dùng - Cho phép đăng nhập thông qua các dịch vụ máy tính để bàn từ xa. Thêm "Người dùng máy tính từ xa" vào chính sách này.

Sau đó chạy: gpupdate / lực lượng

Sau đó, từ Máy chủ đầu cuối của bạn: Bắt đầu - Công cụ quản trị - Dịch vụ máy tính từ xa - Cấu hình máy chủ phiên máy tính từ xa - RDP-Tcp - rt clk - thuộc tính - bảo mật - Thêm - Người dùng tên miền - Cấp quyền truy cập người dùng và truy cập khách - OK.

Sau đó, bạn phải truy cập các dịch vụ trên Terminal Server và khởi động lại dịch vụ Remote Desktop Services. Nếu không, cài đặt RDP-Tcp sẽ không có hiệu lực ngay lập tức.

Tất cả người dùng là một phần của nhóm Người dùng máy tính từ xa và nhóm Người dùng miền hiện nên kết nối.


1

tôi đã tìm thấy giải pháp cho vấn đề này ... nhưng tôi có câu hỏi xem .. đó có phải là người dùng tên miền không? như MSN.COM \ john

Nếu câu trả lời của bạn là có, bạn nên truy cập thuộc tính tài khoản người dùng sau đó vào nhóm và thêm người dùng này vào người dùng máy tính từ xa và người dùng quản lý từ xa điều thứ hai bạn truy cập vào máy tính từ xa đó -> đi đến bảng điều khiển -> tài khoản người dùng -> quản lý người dùng khác -> thêm người dùng khác -> sau khi viết tên, nó sẽ tự động đến từ thư mục hoạt động nếu tham gia vào miền và cấp cho quản trị viên người dùng này

tôi đã phải đối mặt với những vấn đề tương tự trước đây và tôi đã cố gắng khắc phục bằng cách làm theo các bước này ...


0

Thoạt nhìn tôi sẽ nói bạn đã làm đúng ...
Về điều duy nhất nảy ra trong đầu bạn là bạn đã sử dụng sai loại nhóm.
Nhóm phân phối thay cho nhóm bảo mật.


1
Tôi đang sử dụng các nhóm bảo mật, mà theo tôi hiểu thì đây là nhóm chính xác để sử dụng, phải không?
dùng1308743

Vâng đúng vậy. Trong trường hợp đó tôi cũng thua lỗ. Điều này nên làm việc theo như tôi biết.
Tonny

Đây là nhóm bảo mật mà bạn theo đuổi
Rhys Evans

0

Điều làm việc cho tôi là thêm người dùng (cần đăng nhập) vào nhóm "Người dùng máy tính từ xa".

  1. Chạy lusrmgr.msc

  2. Mở trang thuộc tính của người dùng

  3. Thẻ "Thành viên" của Goto

  4. Thêm "Người dùng máy tính từ xa"

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.