Какой самый быстрый способ разрешить пользователям использовать RDP на компьютерах?

306
trallgorm

У меня есть сеть с 20-30 компьютерами, которые находятся в одной сети / домене. Я только что создал пользователя без прав администратора и пытался выполнить RDP к компьютерам, но продолжаю получать сообщение об ошибке «Соединение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа». Я добавил пользователя в группу «Пользователи удаленного рабочего стола», который не работал. Я также попытался установить Windows Server Essentials Experience и выполнить его там, но в любом случае вам необходимо присоединить к нему каждый компьютер, чтобы он не отличался от перехода на каждый компьютер и добавления пользователя в локальную группу «Пользователи удаленного рабочего стола» вручную., RDPing для администраторов работает нормально.

Есть ли способ, которым я могу включить RDP на всех компьютерах только с контроллера домена, чтобы была задействована минимальная работа?

0
Да, вы можете использовать групповую политику и установить доменных пользователей в качестве группы, разрешенной для удаленного рабочего стола. Это риск для безопасности, хотя. LPChip 5 лет назад 0
пользователь должен быть добавлен в группу «Пользователи удаленного рабочего стола» на каждом компьютере, к которому им разрешено входить. Самым простым решением в доменной среде является использование групповой политики («Предпочтения») для добавления группы безопасности AD с помощью групповой политики на каждый компьютер. Затем вы централизованно управляете группой. Или вы создаете группу для каждого компьютера, добавляете своих пользователей в группу, а затем добавляете группу на соответствующий компьютер. Для внешнего доступа одним словом: VPN. Kinnectus 5 лет назад 0
Он не настраивает RDP для внешних подключений - из его текста, похоже, он просто хочет разрешить использование удаленного рабочего стола внутри своей организации. thepip3r 5 лет назад 0
С некоторой автоматизацией сценариев, делая все, что нужно сделать, чтобы открыть и разрешить доступ. Pimp Juice IT 5 лет назад 0
Я НАСТОЯТЕЛЬНО рекомендую вам ознакомиться с групповой политикой (GP) и / или требуемой конфигурацией состояний (DSC). GP - это то, как эти параметры долгое время управлялись в домене Windows, и это необходимый инструмент для управления безопасностью. DSC - то, как MS, кажется, хочет пойти для управления компьютером домена. music2myear 5 лет назад 0

1 ответ на вопрос

1
thepip3r

Существует два / три шага процесса, чтобы разрешить RDP в вашей сети.

  1. Вам нужно включить RDP
  2. Вам нужно дать разрешения пользователям, которые авторизованы на RDP.
  3. Разрешить исходящий TCP 3389 в системах RDP-from и 3389 входящий в системах RDP-to (если применимо)

Все это можно сделать с помощью групповой политики.

Чтобы включить RDP, откройте групповую политику (gpmc.msc), вероятно, на контроллере домена (если на рабочей станции не установлена ​​оснастка «Управление групповой политикой»). Перейдите к: Конфигурация компьютера - Административные шаблоны - Компоненты Windows - Службы удаленных рабочих столов - Узел сеансов удаленных рабочих столов - Подключения и измените:

  • Разрешить пользователям подключаться удаленно с помощью служб удаленных рабочих столов (установите для включения)

Вы можете добавлять участников в группу «Пользователи удаленного рабочего стола» также с помощью групповой политики или вручную на каждом компьютере. Или создайте отдельные группы пользователей для большего контроля / безопасности управления (например, пользователи RDP контроллера домена, пользователи RDP сервера, пользователи RDP рабочей станции).

Похожие вопросы