RDP - Acessar um usuário do domínio

Navegue suas respostas
1

Eu tenho:

  • Um Active Directory com o nome de domínio: domain.com em uma máquina A
  • Um usuário do domínio admin denominado controller
  • Uma máquina B executando o Windows 2008R2 associada ao AD

Eu quero me conectar ao B através do RDP como [email protected], mas isso não funciona. Eu recebo o erro: "O nome de usuário e senha não funcionou ..." Considerando que se eu me conectar diretamente em B com essas credenciais funciona, então eu sei que as credenciais estão corretas.
Além disso, se eu tentar conectar-se a usuários locais com RDP em B, como o administrador local, ele funcionará perfeitamente. O problema é apenas com usuários de domínio.

Para resolver o problema, tenho:

  • Usou um formato de nome de usuário diferente (controller @ ..., domain.com \ controller)
  • Adicionado o controlador do usuário do AD aos usuários da Área de Trabalho Remota do AD
  • Tentou adicionar o controlador de usuário AD ao grupo Usuários da área de trabalho remota local da máquina B, mas não o aceita. Eu vou para configurações remotas, adicionar usuário, encontrá-lo e clique em ok. Parece funcionar até eu perceber que nada aparece na lista Usuários da Área de Trabalho Remota. Diz que o administrador já tem acesso. Por isso, confunde o administrador local e o controlador administrativo do domínio. Ainda não consigo me conectar depois disso, obviamente.

Eu estou realmente preso nesse ponto, qualquer ajuda seria ótima.

Obrigado antecipadamente

EDITAR: Eu executo o comando gpresult (gpresult / Scope Computer) no computador afetado e aqui estão as configurações de GPO aplicadas:

Opções de segurança do GPO

Políticas da conta

Portanto, há realmente um GPO aplicado (Política de Domínio Padrão), mas não acho que exista algo sobre o acesso remoto. Deve desabilitar este GPO neste computador e tentar adicionar novamente o usuário do domínio aos usuários locais do RD ou devo usar esse GPO para adicionar o acesso remoto para o determinado usuário do domínio do AD?

    
por KB303 19.04.2018 / 04:10

2 respostas

1

Tried to add the AD user controller to the Local Remote Desktop Users group of the machine B but it doesn't accept it. I go to Remote settings, add user, find it and click on ok. It seems to work until I realize nothing appears in the Remote Desktop Users list

Se você não conseguiu adicionar o usuário ao grupo Usuários locais do RD (como em, as opções estavam em cinza e você não conseguiu adicionar ninguém), e não conseguiu usar a interface "configurações remotas" para adicionar um usuário para o grupo. É muito provável que você tenha uma Política de Grupo de 'Grupos Restritos' em vigor que esteja impedindo a modificação local do grupo de Usuários da Área de Trabalho Remota local.

Eu sugiro que você revise o Conjunto de diretivas resultante (gpresult [run as a admin]) nos computadores afetados para confirmar que sua é uma possível causa.

Se esta é a causa, você pode permitir que seu usuário acesse o servidor via RDP por:

  • adicionando este usuário ao grupo local modificando o GPO de Grupos Restritos atual (se prático),
  • isentando esse computador do GPO de grupos restritos (se for prático),
  • ajustando o direito de usuário "Permitir logon pelos serviços de área de trabalho remota" diretamente na Diretiva de segurança local ou por meio de um GPO.

O método escolhido depende muito de vários fatores em seu ambiente, incluindo o acesso desejado da conta a qualquer servidor afetado atualmente pela Diretiva de Grupo. Mas, na verdade, o maior fator é confirmar se um GPO é ou não o motivo pelo qual você não pode adicionar um usuário ao grupo localmente.

    
por 19.04.2018 / 18:09
0

No servidor Win2008R2: Clique com o botão direito em Computador > Propriedades > Remoto > Selecione Usuário > Adicionar > adicionar usuário do controlador > ok.

Depois disso, o usuário do Controller deve poder acessar o servidor 2008R2 usando o RDP.

    
por 19.04.2018 / 15:09

Tags

Nginx descarta HTTPS da Akamai durante a reescrita Nginx para o proxy SSL do Tomcat