Active Directory 사용자가 원격 데스크톱을 사용하도록 허용하는 방법


40

Active Directory를 설정하거나 사용하는 것은 이번이 처음입니다.

그것을 설정하고 컴퓨터 (실제로 Hyper V의 VM)를 활성 디렉토리에 추가하고 hyper-V를 사용하여 VM에 연결하면 활성 디렉토리 도메인의 사용자를 사용하여 로그인 할 수 있습니다 VM.

그러나 원격 데스크톱을 통해 로그인하려고하면 다음 오류가 발생합니다.

The connection was denied because the user account is not authorized for remote login.

나는 시도했다 :
-활성 디렉토리 내에서 사용자가 속한 그룹을 원격 데스크톱 사용자에게 추가했습니다.
-VM 자체에서 Active Directory 그룹 (로그인하려는 사용자가 포함되어 있음)을 추가하여 로컬 보안 정책의 원격 데스크톱 서비스를 통한 로그온 허용에 추가합니다.

여전히 동일한 인증 거부 오류가 있습니다.

모든 가상 머신에서 원격 데스크톱으로 로그인 할 수 있도록 활성 디렉토리에 그룹을 올바르게 설정하려면 어떻게해야합니까?

감사!


원격 데스크톱 서비스 역할이 VM에 설치되어 있습니까?
KJ-SRS

그룹 정책을 살펴보고 거기에서 아무것도 변경 한 적이 있습니까? ROS 세션에서 올바른 OS 수준을 확보 한 OS는 무엇입니까? 즉 Vista 이상? 이벤트 로그에 아무것도 없습니까? 로컬 머신에서. MDMarra의 답변이 효과가 있었을 것입니다. 어떤 종류의 준비가 되셨습니까? OS 내부의 VM 등?
Rhys Evans

실제 VM OS의 고급 시스템 속성에서 원격 액세스를 허용하는 것을 잊지 마십시오. 거기서 사용자가 원격 액세스를 허용하도록 그룹을 선택할 수 있습니다.

답변:


33
  1. 시작 → 실행 → secpol.msc

    보안 설정 \ 로컬 정책 \ 사용자 권한 할당

    오른쪽 창 → 원격 데스크톱 서비스를 통한 로그온 허용 → 사용자 또는 그룹 추가를 두 번 클릭 → 입력Remote Desktop Users

  2. 시작 → 실행 → services.msc

    를 찾아 원격 데스크톱 서비스 계정에 있는지 로그를 만들 네트워크 서비스가 아닌 로컬 시스템입니다.

  3. 이벤트 로그를 확인하십시오.


6
이 글은 오래된 글이지만 나중에 나왔던 것처럼 Amit Naidu의 답변이 실제로 그 자리에 왔습니다. 내 의견으로는 문제는 "원격 데스크톱 사용자"(Active Directory의) 그룹에 사용자를 추가하는 것만으로는 충분하지 않다는 것입니다. 그런 다음 secpol.msc 명령 을 사용하여 LOCAL 시스템 정책 을 변경 하고 LOCAL 허용 원격 사용자 에 대한 Active Directory 그룹 "원격 데스크톱 사용자" . 또한 문제를 해결할 수있는 두 번째 단계에서 언급 한 점검을 수행하십시오. 시간과 지식에 감사드립니다.

1
좋은 물건, 나는 Domain Users그룹을 그룹에 추가하여 Remote Desktop Users우리가 내부적으로 물건을 공유하기 위해 준비하고있는 특정 PC를 얻었습니다.
jxramos

그만한 가치가있는 모든 Windows 버전의 표준 설치에는 필요하지 않습니다. 보안 강화 등의 이유로 기본 상태에서 변경된 이미지를 사용하는 경우에만이 작업을 수행하면됩니다.
MDMarra

16

문제의 사용자를 각 로컬 컴퓨터 의 원격 데스크톱 사용자 그룹에 추가하십시오 .


2
사용자가 로컬 컴퓨터에 속한 그룹을 추가했는데 여전히 해당 오류가 발생했습니다. 흥미롭게도, 나는 사용자 자신을 추가했고, 이제 그 오류가있는 팝업 대신 RDP가 연결되어 로그인 화면에서 "액세스가 거부되었습니다". 다른 생각?
user1308743

이 답변은 Amit Naidu와 결합하여 저에게
Adam

MDMarra가 제안하는 것에 대한 훌륭한 가이드는 다음과 같습니다. support.ncomputing.com/portal/kb/articles/…
Adam

5

이 문제에 대한 해결책을 찾았습니다.

연결하려는 워크 스테이션에서 제어판 \ 시스템 및 보안 \ 시스템을 열고 고급 시스템 설정을 클릭하십시오. 원격 탭의 원격 데스크톱 그룹에서 사용자 선택 버튼을 클릭합니다.

추가를 클릭하고 액세스하려는 사용자를 추가하십시오. AD를 사용하는 경우 도메인을 핑할 수 있는지 확인하십시오. 추가하는 사용자가 올바른지 확인하려면 항상 이름 확인을 클릭하십시오. 예 : myusername@mydomain.com


3

원격 데스크톱 서비스 서비스를 확인하는 것은 매우 중요하며 다시 시작하는 데 도움이됩니다.

나는 같은 문제를 겪고 있었고 나를 죽였다. 가장 먼저해야 할 일은 비 도메인 관리자가 RDP와 다른 서버를 사용할 수 있는지 확인하는 것입니다. 가능한 경우 해당 터미널 서버의 로컬 설정에 대해 걱정하면됩니다.

필자의 경우 필요한 사용자를 DC의 원격 데스크톱 사용자 그룹에 추가 한 다음 그룹 정책 관리 콘솔-그룹 정책 개체-rt에서 기본 도메인 정책-편집-정책-Windows 설정-보안 설정-로컬을 클릭하여 도메인 정책을 설정합니다. 정책-사용자 권한 할당-원격 데스크톱 서비스를 통한 로그온을 허용합니다. 이 정책에 "원격 데스크톱 사용자"를 추가하십시오.

그런 다음 gpupdate / force를 실행하십시오.

그런 다음 터미널 서버에서 시작-관리 도구-원격 데스크톱 서비스-원격 데스크톱 세션 호스트 구성-RDP-Tcp-rt clk-속성-보안-추가-도메인 사용자-사용자 액세스 및 게스트 액세스 권한 부여-확인.

그런 다음 터미널 서버의 서비스로 이동하여 원격 데스크톱 서비스 서비스를 다시 시작해야합니다. 그렇지 않으면 RDP-Tcp 설정이 즉시 적용되지 않습니다.

원격 데스크톱 사용자 그룹 및 도메인 사용자 그룹에 속한 모든 사용자가 이제 연결해야합니다.


1

이 문제에 대한 해결책을 찾았지만 ... 질문이 있습니다. 도메인 사용자입니까? MSN.COM \ john과 같은

대답이 예이면 사용자 계정 속성으로 이동 한 다음 그룹으로 이동하여이 사용자를 원격 Â 원격 컴퓨터 사용자 및 원격 관리 사용자에게 추가해야합니다. -> 사용자 계정-> 다른 사용자 관리-> 다른 사용자 추가-> 이름을 작성한 후 도메인에 가입하고이 사용자에게 관리자 수준을 부여하면 자동으로 활성 디렉토리에서 제공됩니다.

나는 전에 같은 문제에 직면하고 있었고이 단계를 수행하여 문제를 해결하려고했습니다 ...


0

언뜻보기에 당신이 옳은 일을했다고 말할 것입니다 ... 생각 나는
유일한 것은 당신이 잘못된 유형의 그룹을 사용했다는 것입니다.
보안 그룹 대신 메일 그룹.


1
보안 그룹을 사용하고 있는데 올바른 그룹이 무엇인지 이해하고 있습니까?
user1308743

네 맞습니다. 이 경우에도 손실이 있습니다. 이것은 내가 아는 한 작동해야합니다.
Tonny

그것은 당신이 후있어 보안 그룹
리스 에번스

0

나를 위해 일한 것은 사용자 (로그인해야 함)를 "원격 데스크톱 사용자"그룹에 추가하는 것이 었습니다.

  1. 운영 lusrmgr.msc

  2. 사용자 속성 페이지를 엽니 다

  3. "회원"탭으로 이동

  4. "원격 데스크톱 사용자"추가

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.