近日准备对公司网络实施活动目录管理,域控制器也是一台提供远程桌面服务的服务器。今天发现原先隶属于计算机 Users 组的用户无法通过客户端建立远程桌面连接,服务器提示:要登录到这台远程计算机,您必须被授予允许通过终端服务登录的权限。默认地,“远程桌面用户”组的成员拥有该权限。如果您不是“远程桌面用户”组或其它拥有该权限的组的成员,或者如果“远程桌面用户”组没有该权限,您必须手动授予这些权限。

如下图所示:

解决办法如下:
1、打开“管理工具”中的“终端服务配置”,选择“连接”,在右边找到连接项(如:RDP-Tcp、tcp、Microsoft RDP 5.2)。如下图所示:

2、双击要修改的连接项,选择“权限”选项卡。如下图所示:

3、点击“高级”,然后点击“添加”。如下图所示:

4、指定要添加的用户或组,使该用户或组能够使用“远程控制”,并赋予其相关权限(与默认 Remote Desktop Users 组一致即可)。如下图所示:

问题到此解决。

标签: windows, rdp, ad

添加新评论