Как разрешить обычным пользователям RDP доступ к контроллеру домена¶
По умолчанию удаленный RDP-доступ к рабочему столу контроллеров домена Active Directory разрешен только членам группы администраторов домена (Domain Admins).
При попытке подключения обычного пользователя появляется следующее сообщение:
Для того чтобы подключиться под УЗ рядового пользователя необходимо:
1. Добавить пользователя в группу Remote Desktop Users (Пользователи удаленного рабочего стола).
2. Отредактировать политику Allow log on through Remote Desktop Services (Разрешить вход в систему через службу удаленных рабочих столов), а именно:
- Запустите редактор локальной политики (
gpedit.msc); - Перейдите в раздел Computer Configuration -> Windows settings -> Security Settings -> Local policies -> User Rights Assignment;
- Найти политику с именем Allow log on through Remote Desktop Services (Разрешить вход в систему через службу удаленных рабочих столов);
- Отредактируйте политику, добавьте в нее доменную группу Remote Desktop Users, либо непосредственно доменного пользователя или группу.
- Обновите настройки групповых политик командой:
gpupdate /force
Подробнее (и вместе с картинками) можно прочитать тут
