No controlador de domínio; Política de segurança local - > Políticas locais - > Atribuição de direitos de usuário - > Permitir logon através dos Serviços de Área de Trabalho Remota
Adicione os grupos de que você precisa.
No começo desta manhã eu dcpromou meu segundo servidor para ser o DC2. Tudo está funcionando bem, exceto pelo fato de que os usuários não conseguem se conectar remotamente.
O usuário com o qual estou tentando é "cs". "Cs" é um membro de Usuários do Domínio, Usuários da Área de Trabalho Remota e Usuários.
Quando eu tento com "Administrador", funciona bem.
Existe uma configuração no GPO que está faltando?
EDIT: Mensagem de erro exata é: "A conexão foi negada porque a conta de usuário não é autorizada para acesso remoto."
EDIT: Mais detalhes: DC2 é Server 2008. Quando eu dcpromoed, uma das primeiras coisas que disse foi algo sobre TS, mas não me lembro o que disse. Não tenho certeza se isso está relacionado. DC1 é o Server 2008 R2.
Solução: Mais fácil do que o esperado ... Além de adicionar os usuários ao grupo "usuários remotos", tive que adicioná-los ao gerenciador de servidores > configurar área de trabalho remota > guia remota > selecione usuários. Eu adicionei cada usuário individual lá, embora eu tenha certeza de que poderia ter adicionado o grupo "usuários remotos".
Obrigado a todos que tentaram ajudar. Eu tinha votado, mas ainda não posso.
Felicidades
No controlador de domínio; Política de segurança local - > Políticas locais - > Atribuição de direitos de usuário - > Permitir logon através dos Serviços de Área de Trabalho Remota
Adicione os grupos de que você precisa.
A resposta real que você está procurando, do ponto de vista administrativo, é compartilhar a pasta que tem o seu arquivo power point. Em seguida, faça o usuário acessar esse arquivo de Iniciar > Executar > \\ server \ sharename . Isso poupará tempo e energia da necessidade de fazer login no novo Controlador de Domínio e, em seguida, encontrar o arquivo que eles precisam usar. Para não mencionar ser 1 bilhão de vezes mais seguro.
Você não quer uma resposta para sua pergunta original. Isso deixará você triste e amargurado no final quando precisar refazer a imagem do computador porque alguém estava fazendo algo que não deveria ter acontecido.