Dando acesso a vários usuários para área de trabalho remota

Question

Dando acesso a vários usuários para área de trabalho remota

#1 resposta do (2 votos)
#2 resposta do (1 votos)

1

Eu tenho mais de 50 usuários a quem desejo conceder acesso remoto a várias máquinas da VM. Em vez de adicionar cada usuário individual a "Usuários da área de trabalho remota", criei um grupo de segurança do AD & adicionou todos os usuários nesse grupo. Agora eu adicionei esse grupo de segurança como um administrador, bem como grupos de "Usuários de área de trabalho remota" na VM.

Agora, quando tento fazer login remoto na VM com um dos usuários (digamos, user1), recebo o erro "A conexão foi negada porque a conta do usuário não está autorizada para login remoto". Por favor, note que eu não adicionei explicitamente o user1 como administrador e grupo "Remote Desktop User".

Tenho as seguintes perguntas 1. O grupo de segurança não pode ser usado para fornecer área de trabalho remota a vários usuários? 2. Qual é o erro acima? Preciso fazer outras configurações para fornecer acesso remoto à área de trabalho? 3. Eu não quero dar acesso à área de trabalho remota para cada usuário individual, se eu não puder fazê-lo por grupo de segurança, então como eu posso fazer isso? qual é o caminho certo?

Atul Sureka

security remote-desktop active-directory

por Atul Sureka 06.03.2015 / 16:09

2 respostas

Tags security remote-desktop active-directory

Não é possível obter dados estruturados do Rsyslog na mensagem do syslog Existe uma maneira de descobrir porque o MySQL travou ou parou de funcionar?

score 2 · Answer 1

O que você está fazendo deve funcionar. Eu tenho algumas sugestões para depuração:

Confirme se a VM está recebendo a política de grupo corretamente.
Confirme se as Políticas do Computador - > Configurações do Windows - > Configurações de segurança - > Políticas locais - > Atribuição de direitos de usuário - > Permitir logon através dos Serviços de Área de Trabalho Remota é indefinido ou permite logins.
Confirme se o grupo é, na verdade, um membro de Usuários da Área de Trabalho Remota. (Você pode forçar isso através da Diretiva de Grupo com diretivas de computador - > Configurações do Windows - > Configurações de segurança - > Grupos restritos e restringir os usuários da Área de Trabalho Remota ao seu grupo - mas somente se nenhuma VM tiver outra pessoa além de seu grupo Essa configuração não apenas expulsará pessoas e grupos, como também adicionará pessoas e grupos se eles ainda não estiverem lá.
Confirme se os Serviços de Área de Trabalho Remota estão sendo executados como uma conta que tem o direito de procurar grupos no AD. (A conta padrão deve.)

Espero que ajude.

score 1 · Answer 2

Além das sugestões de Katherine Villyard, certifique-se de que as contas de usuário em questão não tenham restrições de Logon Workstations nas propriedades da conta > Separador Conta > Log On To ... botão.