Eu configurei os Serviços de Terminal no Windows 2003. Qual é parte do domínio. Esse servidor não é DC. Tem apenas uma função: Terminal Server
Quando estou tentando fazer login via RDP como administrador de domínio ou qualquer outro usuário no grupo Admins. do Domínio. Está funcionando bem e permitindo que eu trabalhe.
No entanto, quando estou tentando RDP com membros do grupo "Usuários do Domínio"
Estou recebendo:
Remote Desktop Connection Denied because the user account is not authorized for remote login
Eu defini políticas locais e permiti usuários de domínio (Permitir logon através de serviços de área de trabalho remota) e o Negar login através dos Serviços de Área de Trabalho Remota não está configurado.
Eu também tentei adicionar alguns usuários ao grupo Usuários da área de trabalho remota integrada sem sorte.
Por favor, ajude!
Crie uma política de grupo que use o recurso de grupos restritos para colocar "Usuários do Domínio" no grupo "Usuários da Área de Trabalho Remota". Aplique essa política ao seu servidor, substituindo a política local. Faça login como administrador de domínio e verifique se a política é atualizada. Ao examinar o grupo de usuários da área de trabalho remota, verifique se "usuários do domínio" foram colocados nesse grupo. Agora, faça logoff e teste como um dos usuários de seu domínio.
É possível configurar um computador para que um nível específico de privilégios seja necessário para efetuar logon, independentemente de ser pessoalmente ou da Área de Trabalho Remota. Não consigo encontrar um link agora, mas acredito que exista uma Política de Grupo aplicável aos controladores de domínio que impõe essa limitação. Você deve ser capaz de alterar essa política para adicionar um novo grupo (e colocar essa pessoa nele), adicionar essa pessoa diretamente ou remover a restrição completamente e permitir que qualquer pessoa faça o login.