iT邦幫忙

0

AD網域讓users能遠端登入任何電腦的問題(remote desktop users??)

windows server ad 網域 mstsc
酹江月 2018-06-08 18:57:3216316 瀏覽

  • 分享至 

  • xImage

各位大大好小弟google了好久解決不了特來發問!

目前公司有台AD做測試,希望此網域下的user都能遠端網域內電腦
(也就是說我只要在AD,對任何user做設定,讓每個user都能像administrator一樣遠端每台電腦
p.s 但不能有administrator的權限)

以下是小弟目前設定測試過的大概流程

將使用者加入builtin 的 remote desktop users群組,並且在群組原則管理做設定
設定完後我AD端跟user端的電腦都有做 gpupdate/force
結果還是無法遠端
(另外我有試過在群組管理原則的 "允許透過遠端桌面服務登入"也有加進 網域\domain users,想說這樣可不可以讓所有users都能遠端,結果這樣也是不行)

https://ithelp.ithome.com.tw/upload/images/20180608/201083062LesshlnO7.jpg

https://ithelp.ithome.com.tw/upload/images/20180608/20108306KsQVlo4H8Z.jpg

https://ithelp.ithome.com.tw/upload/images/20180608/20108306kha9KxpRxY.jpg

以下是我發現的一些問題

https://ithelp.ithome.com.tw/upload/images/20180608/20108306SkEpN1pL9i.jpg

我發現在builtin裡面的remote desktop users的類型是 網域"本機"
但Users單位裡的群組為"全域"或"萬用"的類型
所以有可能是因為remote desktop users的類型為本機所以套用不到AD網域下的使用者與電腦嗎?
但remote desktop users又無法變更類型

目前測試我一定要去到本機端電腦 對本機右鍵,管理 > 群組 > 把users加進本機的remote desktop users裡此帳號才能對這台電腦遠端,以下

https://ithelp.ithome.com.tw/upload/images/20180608/20108306fesxJ7r8nz.jpg

以上若還有什麼資訊需要補充在跟小弟說,感謝各位

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
小成
iT邦高手 10 級 ‧ 2018-06-11 08:42:30
最佳解答

群組原則的受限群組,參考:
https://dotblogs.com.tw/terrychuang/2013/05/24/104850
加Remote Desktop Users,成員 Domain\Domain Users 如下
https://i.imgur.com/u31p8hd.png

酹江月 iT邦新手 5 級 ‧ 2018-06-22 10:24:12 檢舉

感謝!!日前測試這樣確實ok!

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22199
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙