目前AD環境,正常使用A電腦用A使用者帳號登入,但因為有問題需要遠端過去幫他設定用我目前B電腦,遠端登入到A電腦用A的使用者帳號登入卻不行,請問設定哪裡遺漏了? 謝謝(以下是目前的設定)
1.A使用者帳戶群組已加入:Remote Desktop Users
2.群組原則以設定
電腦設定→原則→系統管理範本→windows元件→遠端桌面服務→遠端桌面工作階段主機→連線→允許使用者使用遠端桌面服務從遠端連線(已啟用)
※如果加入網域管理者群組(Domain Admins)就可以登入。
請問使用者的遠端設定是否有接受此AD帳號遠端登入呢?
AD帳號丟入 Remote Desktop Users 代表他可以使用遠端的功能,但不代表該電腦會允許他遠端登入哦,請看下圖
另外預設是ADMIN 的帳號有有權限可以遠端登入,所以你加到DOMAIN ADMIN 肯定可以遠端登入。
所以你需要 開啟該電腦的遠端功能 + 該帳戶需加入該電腦的允許遠端名單內 + 允許該帳戶的遠端功能