Depois de criar um servidor em um DC secundário, ele não permite mais conexões de área de trabalho remota que não sejam o Aministrator

1

No começo desta manhã eu dcpromou meu segundo servidor para ser o DC2. Tudo está funcionando bem, exceto pelo fato de que os usuários não conseguem se conectar remotamente.

O usuário com o qual estou tentando é "cs". "Cs" é um membro de Usuários do Domínio, Usuários da Área de Trabalho Remota e Usuários.

Quando eu tento com "Administrador", funciona bem.

Existe uma configuração no GPO que está faltando?

EDIT: Mensagem de erro exata é: "A conexão foi negada porque a conta de usuário não é autorizada para acesso remoto."

EDIT: Mais detalhes: DC2 é Server 2008. Quando eu dcpromoed, uma das primeiras coisas que disse foi algo sobre TS, mas não me lembro o que disse. Não tenho certeza se isso está relacionado. DC1 é o Server 2008 R2.

Solução: Mais fácil do que o esperado ... Além de adicionar os usuários ao grupo "usuários remotos", tive que adicioná-los ao gerenciador de servidores > configurar área de trabalho remota > guia remota > selecione usuários. Eu adicionei cada usuário individual lá, embora eu tenha certeza de que poderia ter adicionado o grupo "usuários remotos".

Obrigado a todos que tentaram ajudar. Eu tinha votado, mas ainda não posso.

Felicidades

    
por EagerToLearn 06.07.2011 / 18:01

2 respostas

3

No controlador de domínio; Política de segurança local - > Políticas locais - > Atribuição de direitos de usuário - > Permitir logon através dos Serviços de Área de Trabalho Remota

Adicione os grupos de que você precisa.

    
por 06.07.2011 / 18:16
2

A resposta real que você está procurando, do ponto de vista administrativo, é compartilhar a pasta que tem o seu arquivo power point. Em seguida, faça o usuário acessar esse arquivo de Iniciar > Executar > \\ server \ sharename . Isso poupará tempo e energia da necessidade de fazer login no novo Controlador de Domínio e, em seguida, encontrar o arquivo que eles precisam usar. Para não mencionar ser 1 bilhão de vezes mais seguro.

Você não quer uma resposta para sua pergunta original. Isso deixará você triste e amargurado no final quando precisar refazer a imagem do computador porque alguém estava fazendo algo que não deveria ter acontecido.

    
por 06.07.2011 / 19:37