A conexão foi negada porque a conta do usuário não está autorizada. Windows Server 2012

Navegue suas respostas
2

Estou tentando usar a Área de Trabalho Remota para outro computador em nosso domínio. Se eu usar uma conta de administradores, isso funciona bem, no entanto, quando eu uso um usuário normal, ele dá o erro:

The connection was denied because the user account is not authorised for remote login.

Conforme estes perguntas Eu tenho:

  • Defina "Permitir logon pelos serviços de área de trabalho remota" (adicionando o grupo Usuários da área de trabalho remota).
  • Adicionado o usuário ao grupo de serviços da área de trabalho remota
  • Definir "Permitir que usuários se conectem remotamente usando os Serviços de Área de Trabalho Remota"
  • Concluído gpupdate /force várias vezes na máquina host RD

Se eu for para Configurações remotas > Selecione Usuários no host RD e adicione o usuário de domínio "walter.white", que o usuário pode fazer login na máquina a partir do outro PC.

Eunãoqueroterquefazerissoemtodasasmáquinas.Euqueroconfigurá-lopeloobjetoGPqueeupenseiqueseria"Permitir logon através de serviços de área de trabalho remota" - como você pode ver acima deste grupo não aparece nesta caixa de diálogo (e eu acho que é a causa do problema).

Eu sei que o GP entrou em vigor como se executar "secpol.msc" e olhar para "Permitir logon através de serviços de área de trabalho remota", eu vejo serviços de área de trabalho remota (bem como Walter White que eu adicionei ao objeto GP).

    
por tim.baker 14.02.2017 / 16:00

1 resposta

2

Em vez de editar a atribuição de direitos de usuário em suas estações de trabalho, considere o uso de uma configuração de preferência de política de grupo (GPP) para modificar a associação do grupo usuários de área de trabalho remota . Por padrão, qualquer pessoa que seja membro desse grupo receberá permissão para estabelecer uma conexão RDC com a máquina.

Edite a associação do grupo Usuários da Área de Trabalho Remota com uma configuração de Preferência de Diretiva de Grupo (GPP) da seguinte forma:

  1. Crie um novo grupo de segurança, como Meus usuários da área de trabalho remota . Os membros desse grupo receberão permissão para fazer conexões de área de trabalho remota.
  2. Edite um Objeto de Política de Grupo e navegue até Computer Configuration/Preferences/Control Panel Settings

  3. Clique com o botão direito do mouse em Usuários e grupos locais e escolha Novo > Grupo local

  4. DefinaAção:paraAtualizar

  5. NomenususpensoNomedogrupo:,escolhaUsuáriosdaáreadetrabalhoremota(integrados)
  6. CliqueemAdicionar...
  7. NacaixadediálogoMembrodogrupolocal,cliquenacaixa...eencontreseugrupo(nãoodigitemanualmente)
  8. ConfirmeAção:estádefinidocomoAdicionaraestegrupo
  9. Clique duas vezes em OK e feche o editor da Política de Grupo.
  10. Aplique o objeto de Diretiva de Grupo a computadores aos quais você deseja que os usuários possam acessar.

A vantagem desse método é que você pode conceder / revogar permissões de Área de Trabalho Remota ao modificar a associação de um usuário no grupo Meus Usuários da Área de Trabalho Remota, em vez de editar a Política de Grupo para definir uma nova Atribuição de Direitos do Usuário política, então espere que ele se propague para as suas estações de trabalho.

Além disso, as edições na política Atribuição de direitos de usuário não são cumulativas. Em outras palavras, se você tiver duas diretivas de grupo que modificam essa diretiva, apenas uma terá um efeito. Por outro lado, vários GPPs podem ser especificados para modificar a associação do grupo Usuários da Área de Trabalho Remota.

    
por 24.02.2017 / 17:41

Tags

Evita que o menu de contexto do shell do Windows Explorer seja simplificado ao selecionar mais de 15 itens O Windows 10 nega a criação de atalhos na pasta do Menu Iniciar