請問各位大大.
小弟有個群組原則問題想請教, 情況如下:
A 為 Windows 2008 R2 且是 AD 裡 DC, 裡面有一筆群組原則為 "允許透過遠端桌面服務登入", 其值設定為 domain_name\Domain Users, Administrators
B 為 Windows 7 Enterprise 且開啟遠端桌面, 並加入 A 的 domain, 上述的群組原則也有生效. 因為在 B 用 gpedit.msc 觀察群組原則, 其中 "允許透過遠端桌面服務登入" 是不給修改的. 其中內容確認 domain_name\Domain Users, Administrators 也在其中.
問題來了, 只要是 Domain Users 想透過遠端桌面來登入 B 都會出現 "拒絕存取要求的工作階段" 的訊息. 必須要在 B 的遠端設定裡手動將 Domain Users 加入後, B 才肯讓 Domain Users 登入.
想請教有經驗的大大, 小弟是那裡設錯了, 還請賜教.
Domain Users 群組預設就是沒有遠端登入權限的, 您加進來也沒有用.
請改成用 Remote Desktop Users 群組試試看....
你好~
1.設定終端機伺服器,管理你的伺服器-->新增終端機伺服器
2.設定終端機服務設定值及tcp連線內容
說明:依微軟授權是必須購買終端機服務授權,並設定終端機伺服器,否則你還是得一台一台加入的.