O último meio para "computador - > Configurações remotas - > Selecionar usuários" preenche o grupo de usuários de computadores remotos de máquinas específicas. Por padrão, o grupo de usuários de área de trabalho remota tem direitos para efetuar logon por meio do RDP no servidor.
Seu método de GPO deveria ter funcionado. Tem certeza de que você não tem outro GPO impondo uma lista diferente de usuários / grupos autorizados a fazer logon através de serviços de terminal?
Sugiro controlar a associação dos usuários de área de trabalho remota por meio de políticas de grupo. As preferências de política de grupo facilitam isso. Consulte o link para obter detalhes sobre o CSE e o XMLLite (para 2003) que você precisa instalar no servidor no qual deseja implementar o RDP . Crie um GPO (ou edite um GPO já existente) para adicionar um grupo predefinido ao grupo de usuários de área de trabalho remota de todos os servidores, usando as preferências de diretiva de grupo. 1. navegue pela configuração do computador / preferências / usuários locais e grupos. 2. Adicionar novo grupo 3. escolha usuários de desktop remoto (builtin) a partir do menu suspenso 4. Escolha usuário / grupo a ser adicionado
Acima apenas classifica a associação do grupo de usuários da área de trabalho remota. Você também precisa ativar separadamente o RDP na máquina. Ative a opção "Permitir que usuários se conectem remotamente usando serviços de área de trabalho remota" em computer configuration\policies\administrative templates\windows components\remote desktop services\remote desktop session host\connections
.
Você também precisará ativar as regras de firewall também. Você pode usar computer configuration\policies\Windows Settings\Security\Windows firewall with advanced security\Windows Firewall with Advanced Security - LDAP://cn={GUID}
para ativar o perfil relevante e usar o editor de regras para criar uma regra usando o serviço predefinido para a área de trabalho remota. isso lida com o Windows 2008 e acima.
Para 2003, use a configuração do computador \ políticas \ modelos administrativos \ rede \ conexões de rede \ firewall do Windows e, em seguida, com base no perfil relevante, a exceção para o tráfego de área de trabalho remota.