由于未授权用户帐户远程登录，远程桌面连接被拒绝

Question

我已经在Windows 2003中设置了终端服务。这是该领域的一部分。那个服务器不是DC。它只有一个角色:终端服务器

当我试图以域管理员或域管理员组中的任何其他用户的身份通过RDP登录到它时。它很好，而且允许我工作。

但是，当我试图与“域用户”组的成员一起使用RDP时

我得到了：

由于未授权用户帐户远程登录，远程桌面连接被拒绝

我已经设置了本地策略并允许域用户(允许通过远程桌面服务登录)，并且没有配置通过远程桌面服务进行拒绝登录。

我还尝试将某些用户添加到Builtin Remote Desktop用户组中，但没有运气。

请帮帮我！

Answer 1

创建使用受限组功能将“域用户”放置在“远程桌面用户”组中的组策略。将该策略应用于您的服务器，覆盖本地策略。以域管理身份登录并确保策略刷新。当您检查远程桌面用户组时，请验证“域用户”是否已放置在此组中。现在，注销并作为您的域用户进行测试。

Answer 2

可以设置一台计算机，这样就需要特定级别的特权才能登录到它，无论是亲自登录还是远程桌面登录。我现在找不到链接，但是我相信有一个适用于域控制器的组策略来执行这个限制。您应该能够更改该策略，以添加一个新的组(并将这个人放入其中)，直接添加这个人，或者完全取消限制，并允许任何人登录。