Os usuários têm que fazer parte do grupo RDusers localmente no servidor que você deseja acessar via RDP, não apenas no AD. Eu acho isso muito irritante também, se alguém puder fornecer uma solução para isso, seria muito apreciado.
Eu tenho um controlador de domínio e um servidor membro executando o servidor W2K8 R2. Licenciamento TS está no DC, TServices está no servidor membro. A menos que eu faça de um usuário um administrador de domínio, ele não pode entrar: ele recebe a mensagem de que não recebeu o direito de logon nos serviços de terminal, para garantir que seja membro do grupo de RDUs ou conceda o direito manualmente.
Verifiquei se eles são membros do grupo de RDUs e tentei também configurar a política de grupo para permitir que os RDusers efetuem logon pelos serviços de terminal, mas nada disso funciona.
Alguma outra ideia do que estou fazendo errado?
Os usuários têm que fazer parte do grupo RDusers localmente no servidor que você deseja acessar via RDP, não apenas no AD. Eu acho isso muito irritante também, se alguém puder fornecer uma solução para isso, seria muito apreciado.
Basta adicionar administradores de domínio ou criar um novo grupo de segurança chamado RDP no AD e adicionar esse novo grupo ao grupo de usuários de área de trabalho remota (local) de cada servidor criado dessa maneira para gerenciar a permissão de usuário remoto por meio do diretório ativo
Para 2008 R2, vá para Iniciar - > Ferramentas Administrativas - > Serviços de área de trabalho remota - > Configuração do Host da Sessão da Área de Trabalho Remota. Em 'Conexões', clique duas vezes em RDP-Tcp. Vá para a guia Segurança e verifique se o grupo Usuários da Área de Trabalho Remota está nessa lista.