Tenho a impressão de que os usuários do domínio devem poder fazer login em uma máquina associada ao domínio com suas credenciais de domínio prontas para uso e sem precisar de permissões especiais. Estou executando toda essa configuração no Hyper-V, então não tenho certeza se isso faz alguma diferença: Dois DCs executando o R2 Standard 2012 Dois clientes do Win 8.1
Quando tento fazer login no computador do domínio, recebo um problema de login que o usuário precisa ser um membro do grupo Usuários da área de trabalho remota.
Isso é necessário? Os usuários de domínio não são, por padrão, autorizados a fazer login em PCs de domínio como esse? Estou faltando alguma outra coisa?
Eu suspeito que o problema seja devido ao Modo de Sessão Avançada estar habilitado. Nesse caso, tenho certeza de que o console de Conexão da Máquina Virtual usa o RDP para se conectar à VM, o que exige que o usuário conectado seja membro do grupo local Usuários da Área de Trabalho Remota, do grupo Administradores local ou dos direitos de usuário apropriados. e permissões do protocolo RDP.
Se você é um usuário não-administrador, precisa estar autorizado a usar o serviço.
Execute gpedit.msc Navegue até Configuração do Computador - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > Atribuição de direitos de usuário Editar "Permitir logon pelos serviços de terminal" Execute gpupdate / force
Não-administradores não têm permissão para RDP em servidores sem serem membros do grupo Usuários da área de trabalho remota. Não me lembro se isso se aplica a computadores com sistema operacional ou não.
Não tenho certeza se o login nas máquinas através do console do Hyper-V conta como RDP ou não.
I have been under the impression that Domain Users should be able to login to a domain joined machine with their domain credentials out of the box and no special permissions needed.
Isso está correto, mas apenas para a máquina física .
When I try to login to the domain PC, I get a login issue that the user has to be a member of the Remote Desktop Users group.
Os logins da Área de trabalho remota são diferentes. Se você quiser fazer login via desktop remoto, isso deve ser feito especialmente.