拒絕存取要求的工作階段?? Q.Q - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0

拒絕存取要求的工作階段?? Q.Q

微軟遠端桌面 ad 群組原則

ganymede 2010-04-04 20:41:02 ‧ 14707 瀏覽

分享至

請問各位大大.

小弟有個群組原則問題想請教, 情況如下:

A 為 Windows 2008 R2 且是 AD 裡 DC, 裡面有一筆群組原則為 "允許透過遠端桌面服務登入", 其值設定為 domain_name\Domain Users, Administrators

B 為 Windows 7 Enterprise 且開啟遠端桌面, 並加入 A 的 domain, 上述的群組原則也有生效. 因為在 B 用 gpedit.msc 觀察群組原則, 其中 "允許透過遠端桌面服務登入" 是不給修改的. 其中內容確認 domain_name\Domain Users, Administrators 也在其中.

問題來了, 只要是 Domain Users 想透過遠端桌面來登入 B 都會出現 "拒絕存取要求的工作階段" 的訊息. 必須要在 B 的遠端設定裡手動將 Domain Users 加入後, B 才肯讓 Domain Users 登入.

想請教有經驗的大大, 小弟是那裡設錯了, 還請賜教.

登入發表討論

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

2 個回答

8

Ray

iT邦大神 1 級 ‧ 2010-04-05 00:07:53

最佳解答

Domain Users 群組預設就是沒有遠端登入權限的, 您加進來也沒有用.
請改成用 Remote Desktop Users 群組試試看....

回應 1
分享
檢舉

ganymede iT邦好手 1 級 ‧ 2010-04-06 14:02:05 檢舉

有啊, Domain Users 早就加入 AD 裡的 Remote Desktop Users 這個群組裡了.

登入發表回應

2

tsaoshunyu

iT邦新手 4 級 ‧ 2010-04-06 17:01:29

你好~
1.設定終端機伺服器,管理你的伺服器-->新增終端機伺服器
2.設定終端機服務設定值及tcp連線內容
說明:依微軟授權是必須購買終端機服務授權,並設定終端機伺服器,否則你還是得一台一台加入的.

回應 1
分享
檢舉

ganymede iT邦好手 1 級 ‧ 2010-04-06 18:59:59 檢舉

大哥,

小弟不是要使用終端機伺服器, 是要使用 VM 來供使用者使用的.

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙