Wie können Active Directory-Benutzer Remotedesktop in zulassen?

40

Dies ist das erste Mal, dass ich Active Directory einrichte oder verwende.

Ich habe es eingerichtet und die Computer (tatsächlich VMs in Hyper V) zum Active Directory hinzugefügt. Wenn ich Hyper-V verwende, um eine Verbindung zu den VMs herzustellen, kann ich Benutzer aus der Active Directory-Domäne zum Anmelden bei verwenden VMs.

Wenn ich jedoch versuche, mich über den Remotedesktop anzumelden, wird folgende Fehlermeldung angezeigt:

The connection was denied because the user account is not authorized for remote login.

Ich habe versucht:
- In Active Directory habe ich die Gruppe, in der sich mein Benutzer befindet, zu Remotedesktopbenutzern hinzugefügt.
- Fügen Sie auf der VM selbst die Active Directory-Gruppe hinzu (die den Benutzer enthält, mit dem ich mich anmelden möchte), um die Anmeldung über Remotedesktopdienste in der lokalen Sicherheitsrichtlinie zuzulassen.

Ich habe immer noch den gleichen Autorisierungsfehler verweigert.

Wie richte ich eine Gruppe in Active Directory richtig ein, um mich auf allen meinen virtuellen Maschinen mit Remotedesktop anmelden zu können?

Vielen Dank!

user1308743
quelle
Ist die Remotedesktopdienste-Rolle auf der VM installiert?
KJ-SRS,
Schauen Sie sich auch die Gruppenrichtlinien an. Haben Sie dort etwas geändert? Welche Betriebssysteme ... haben Sie die richtige Sicherheitsstufe für die RDP-Sitzungen? dh Vista und höher? Irgendetwas in den Ereignisprotokollen? auf lokalen Rechnern. Die Antwort von MDMarra hätte funktionieren sollen. Was für eine Einrichtung haben Sie? Betriebssysteme in VMs usw.?
Rhys Evans
Vergessen Sie nicht, den Remotezugriff in den erweiterten Systemeigenschaften des tatsächlichen VM-Betriebssystems zuzulassen. Von dort aus können Sie Gruppen auswählen, die unseren Benutzern den Remotezugriff ermöglichen.

Antworten:

33
  1. Start → Ausführen → secpol.msc

    Sicherheitseinstellungen \ Lokale Richtlinien \ Zuweisen von Benutzerrechten

    Rechter Bereich → Doppelklicken Sie auf Anmeldung über Remotedesktopdienste zulassen → Benutzer oder Gruppe hinzufügen → EingebenRemote Desktop Users

  2. Start → Ausführen → services.msc

    Suchen Sie nach Remotedesktopdiensten und stellen Sie sicher, dass das Anmeldekonto Netzwerkdienst und nicht Lokales System ist.

  3. Überprüfen Sie Ihre Ereignisprotokolle.

Amit Naidu
quelle
6
Dies ist ein älterer Beitrag, aber für die zukünftige Bezugnahme auf jemanden, der feststeckte (wie ich), ist die Antwort von Amit Naidu genau das Richtige. Das Problem ist meiner Meinung nach, dass das Hinzufügen eines Benutzers zur Gruppe "Remotedesktopbenutzer" (in Ihrem Active Directory) nicht ausreicht. Danach müssen Sie die Richtlinien Ihres LOKALEN Computers mit dem Befehl (wie oben) secpol.msc ändern und den hinzufügen Active Directory-Gruppe "Remotedesktopbenutzer" für die von LOCAL zugelassenen Remotebenutzer. Führen Sie auch die im zweiten Schritt erwähnte Überprüfung durch, um das Problem zu beheben. Amit, danke für deine Zeit und dein Wissen.
1
Gute Sachen, ich habe die Domain UsersGruppe zu der Remote Desktop UsersGruppe hinzugefügt , um einen bestimmten PC zu bekommen, mit dem wir intern Dinge teilen möchten.
Jxramos
Für das, was es wert ist - dies ist in einer Standardinstallation einer beliebigen Windows-Version nicht erforderlich. Sie müssen dies nur tun, wenn Sie ein Image verwenden, das vom Standardstatus abweichen kann, z. B. aufgrund von Sicherheitsrisiken.
MDMarra,
16

Fügen Sie die betreffenden Benutzer der Gruppe "Remotedesktopbenutzer" auf jedem lokalen Computer hinzu .

MDMarra
quelle
2
Ich fügte die Gruppe hinzu, zu der die Benutzer auf dem lokalen Computer gehörten, und der Fehler trat immer noch auf. Interessanterweise habe ich den Benutzer selbst hinzugefügt, und jetzt stellt RDP anstelle eines Popups mit diesem Fehler eine Verbindung her und gibt auf dem Anmeldebildschirm nur ein "Zugriff verweigert" aus. Irgendwelche anderen Gedanken?
user1308743
Diese Antwort in Kombination mit Amit Naidus hat für mich funktioniert
Adam
Hier ist eine hervorragende Anleitung, wie MDMarra dies vorschlägt: support.ncomputing.com/portal/kb/articles/…
Adam
5

Ich denke, ich habe die Lösung für dieses Problem gefunden.

Öffnen Sie diese in der Arbeitsstation, zu der Sie eine Verbindung herstellen möchten, Systemsteuerung \ System und Sicherheit \ System, und klicken Sie auf Erweiterte Systemeinstellungen. Klicken Sie auf der Registerkarte Remote in der Gruppe Remotedesktop auf die Schaltfläche Benutzer auswählen ...

Klicken Sie auf Hinzufügen und fügen Sie den Benutzer hinzu, auf den Sie Zugriff haben möchten. Wenn Sie AD verwenden, stellen Sie sicher, dass Sie die Domäne pingen können. Klicken Sie immer auf Namen überprüfen, um sicherzustellen, dass der von Ihnen hinzugefügte Benutzer korrekt ist. Beispiel: [email protected].

Jayrich
quelle
3

Das Überprüfen des Remotedesktopdienst-Diensts ist sehr wichtig und hilft auch beim Neustart.

Ich hatte das gleiche Problem und es brachte mich um. Als Erstes müssen Sie prüfen, ob ein Nicht-Domain-Administrator RDP auf einen anderen Server ausführen kann. Wenn dies möglich ist, müssen Sie sich nur um eine lokale Einstellung auf diesem Terminalserver kümmern.

In meinem Fall habe ich die erforderlichen Benutzer zur Gruppe Remotedesktopbenutzer auf dem Domänencontroller hinzugefügt und dann die Domänenrichtlinie in der Gruppenrichtlinien-Verwaltungskonsole - Gruppenrichtlinienobjekte - festgelegt. Klicken Sie dazu auf Ihre Standarddomänenrichtlinie - Bearbeiten - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Lokal Richtlinien - Zuweisen von Benutzerrechten - Anmeldung über Remotedesktopdienste zulassen. Fügen Sie dieser Richtlinie "Remotedesktopbenutzer" hinzu.

Führen Sie dann Folgendes aus: gpupdate / force

Dann von Ihrem Terminalserver aus: Start - Verwaltung - Remotedesktopdienste - Konfiguration des Remotedesktop-Sitzungshosts - RDP-Tcp - rt clk - Eigenschaften - Sicherheit - Hinzufügen - Domänenbenutzer - Dann Benutzerzugriff und Gastzugriff gewähren - OK.

Anschließend müssen Sie zu den Diensten auf dem Terminalserver wechseln und den Remotedesktopdienst neu starten. Andernfalls wird die RDP-Tcp-Einstellung nicht sofort wirksam.

Alle Benutzer, die Teil der Gruppe Remotedesktopbenutzer und Domänenbenutzer sind, sollten jetzt eine Verbindung herstellen.

Dave
quelle
1

ich habe die lösung für dieses problem gefunden ... aber ich habe ansichtsfragen ... ist das ein domänenbenutzer? wie MSN.COM \ john

Wenn Sie mit "Ja" antworten, sollten Sie zu den Eigenschaften des Benutzerkontos gehen und dann zu Gruppen gehen und diesen Benutzer dem Remotedesktopbenutzer und dem Remoteverwaltungsbenutzer hinzufügen, sobald Sie zu diesem Remotecomputer gehen -> Benutzerkonten -> Anderen Benutzer verwalten -> Anderen Benutzer hinzufügen -> Nach dem Eingeben des Namens wird dieser automatisch aus dem Active Directory übernommen, wenn er der Domäne beitritt, und diesem Benutzer die Administratorebene zugewiesen

Ich hatte die gleichen Probleme vor und ich habe versucht, es zu beheben, indem Sie diese Schritte befolgen ...

Eng.Emad Alzaobi
quelle
0

Auf den ersten Blick würde ich sagen, dass Sie die richtigen Dinge getan haben ...
Das Einzige, was mir einfällt, ist, dass Sie den falschen Gruppentyp verwendet haben.
Verteilergruppe anstelle der Sicherheitsgruppe.

Tonny
quelle
1
Ich verwende Sicherheitsgruppen. Nach meinem Verständnis ist dies die richtige Gruppe, oder?
user1308743
Ja, das ist richtig. In diesem Fall bin ich auch ratlos. Soweit ich weiß, sollte das funktionieren.
Tonny
Es ist eine Sicherheitsgruppe, die Sie suchen
Rhys Evans
0

Was für mich funktioniert hat, war das Hinzufügen des Benutzers (der sich anmelden muss) zur Gruppe "Remotedesktopbenutzer".

  1. Lauf lusrmgr.msc

  2. Öffnen Sie die Eigenschaftsseite des Benutzers

  3. Gehe zur Registerkarte "Mitglied von"

  4. "Remotedesktopbenutzer" hinzufügen

laggingreflex
quelle