授予普通域用户远程桌面连接DC/客户端权限
普通域用户通过远程桌面登录DC:
1)将该用户加入到 Remote Desktop Users 组中
如果未将用户加入到”Remote Desktop Users“组中,则用户在远程桌面连接时出现如下错误提示:
2)编辑 Default Domain Controllers Policy策略,授予该域用户“允许通过远程桌面服务登录”权限,同时也需要授予“Domain Admins”组该权限,否则Administrator也将无法登录。
如果未授予用户 “允许通过远程桌面服务登录” 权限,则在用户远程桌面连接时出现如下错误提示:
注:只将用户加入到 Remote Desktop Users 组中,或者只授予用户 “允许通过远程桌面服务登录” 权限,该用户均无法成功通过远程桌面登录DC
普通域用户远程登陆到客户端计算机:
方法一:将用户账户加入到客户端计算机的remote desktop users组中
方法二:在域策略中,新建受限制的组remote desktop users,然后将用户账户加入到该组中,客户端更新组策略后即可
注:直接编辑组策略选项:安全设置--用户权限分配--允许通过远程桌面服务登录,将用户账户加入不会生效。