Estou tentando gerenciar quais usuários podem estabelecer uma conexão de Área de Trabalho Remota para servidores de maneira centralizada a partir de um controlador de domínio do Windows Server 2012. Para fazer isso, adicionei os usuários ao grupo de segurança interno "Usuários da Área de Trabalho Remota" no DC. No entanto, quando tento conectar-me a um servidor Windows com um usuário nesse grupo, recebo uma mensagem longa começando com
To sign in remotely, you need the right to sign in through Remote Desktop Services...
Se eu adicionar o usuário ao grupo "Usuários da Área de Trabalho Remota" local, ele funcionará. Existe uma maneira de gerenciar remotamente usuários RDP de um DC centralizado? Em caso afirmativo, alguém sabe o que está perdendo? Eu não sou realmente um administrador do Windows, então pode ser algo básico.
O grupo de usuários RDP de domínio interno destina-se à concessão de acesso RDP aos controladores de domínio. Para conceder aos usuários acesso RDP aos computadores membros, você precisa adicioná-los ao grupo de usuários RDP local em cada computador membro. Você pode fazer isso por meio da Política de Grupo do domínio usando as Preferências da Política de Grupo ou Grupos Restritos para modificar os membros do grupo de usuários do RDP local.