web-dev-qa-db-fra.com

Comment autoriser les utilisateurs Active Directory à accéder au bureau à distance?

C'est ma première configuration ou même utilisation d'Active Directory.

Je l'ai configuré et ajouté les ordinateurs (en fait des machines virtuelles dans Hyper V) à Active Directory, et si si j'utilise hyper-V pour me connecter aux machines virtuelles, je peux utiliser des utilisateurs du domaine Active Directory pour me connecter au VM.

Cependant, si j'essaie de me connecter via un bureau distant, j'obtiens cette erreur:

The connection was denied because the user account is not authorized for remote login.

J'ai essayé:
- Depuis Active Directory, j'ai ajouté le groupe auquel appartient mon utilisateur aux utilisateurs du Bureau à distance.
- Sur le VM lui-même, en ajoutant le groupe Active Directory (qui contient l'utilisateur avec lequel j'essaye de me connecter) pour autoriser la connexion via les services Bureau à distance dans la stratégie de sécurité locale.

J'ai toujours la même erreur d'autorisation refusée.

Comment configurer correctement un groupe dans Active Directory pour pouvoir me connecter avec un bureau distant sur toutes mes machines virtuelles?

Merci!

41
user1308743
  1. Démarrer → Exécuter → secpol.msc

    Paramètres de sécurité\Stratégies locales\Attribution des droits utilisateur

    Volet droit → double-cliquez sur Autoriser la connexion via les services Bureau à distance → Ajouter des utilisateurs ou un groupe → entrez Remote Desktop Users

  2. Démarrer → Exécuter → services.msc

    Recherchez Remote Desktop Services et assurez-vous que le compte de connexion est Service réseau, pas Système local.

  3. Vérifiez vos journaux d'événements.

34
Amit Naidu

Ajoutez les utilisateurs en question au groupe d'utilisateurs du Bureau à distance sur chaque machine locale.

16
MDMarra

Je pense avoir trouvé la solution à ce problème.

Ouvrez-le dans le poste de travail auquel vous souhaitez vous connecter, Panneau de configuration\Système et Sécurité\Système, cliquez sur Paramètres système avancés. Dans l'onglet Remote, dans le groupe Remote Desktop, cliquez sur le bouton Select Users ...

Cliquez sur Ajouter et ajoutez l'utilisateur auquel vous souhaitez avoir accès. Si vous utilisez AD, assurez-vous que vous pouvez cingler le domaine. Cliquez toujours sur Vérifier les noms pour vous assurer que l'utilisateur que vous ajoutez est correct. ex: [email protected]

6
Jayrich

La vérification du service Remote Desktop Services est très importante et permet également de le redémarrer.

J'avais le même problème et ça me tuait. La première chose à faire est de voir si un administrateur non domaine peut RDP vers et un serveur différent. S'ils le peuvent, il vous suffit de vous soucier d'un paramètre local sur ce serveur Terminal Server.

Dans mon cas, j'ai ajouté les utilisateurs nécessaires au groupe d'utilisateurs du Bureau à distance sur le DC puis j'ai défini la stratégie de domaine dans la console de gestion des stratégies de groupe - Objets de stratégie de groupe - rt cliquez sur votre stratégie de domaine par défaut - modifier - Stratégies - Paramètres Windows - Paramètres de sécurité - Stratégies locales - Attribution des droits utilisateur - Autoriser la connexion via les services de bureau à distance. Ajoutez "Utilisateurs de bureau à distance" à cette stratégie.

Exécutez ensuite: gpupdate/force

Puis à partir de votre serveur Terminal Server: Démarrer - Outils d'administration - Services Bureau à distance - Configuration d'hôte de session Bureau à distance - RDP-Tcp - rt clk - propriétés - sécurité - Ajouter - Utilisateurs du domaine - Accorder puis Accès utilisateur et Accès invité - OK.

Ensuite, vous devez accéder aux services sur le serveur Terminal Server et redémarrer le service des services Bureau à distance. Sinon, le paramètre RDP-Tcp ne prendra pas effet immédiatement.

Tous les utilisateurs faisant partie du groupe Utilisateurs du bureau à distance et du groupe Utilisateurs du domaine doivent maintenant se connecter.

3
Dave

j'ai trouvé la solution à ce problème ... mais j'ai des questions de vue .. est-ce l'utilisateur du domaine? comme MSN.COM\john

si votre réponse est oui, vous devriez aller dans les propriétés du compte d'utilisateur après cela, allez dans les groupes et ajoutez cet utilisateur à l'utilisateur de bureau distant distant et à l'utilisateur de gestion à distance la deuxième chose que vous allez à cet ordinateur distant -> allez dans le panneau de configuration -> comptes d'utilisateurs -> gérer un autre utilisateur -> ajouter un autre utilisateur -> après avoir écrit le nom, il proviendra automatiquement d'Active Directory s'il rejoint le domaine et donnera à cet utilisateur le niveau d'administrateur

je faisais face aux mêmes problèmes avant et j'essayais de le résoudre en suivant ces étapes ...

1
Eng.Emad Alzaobi

À première vue, je dirais que vous avez fait les bonnes choses ...
La seule chose qui me vient à l'esprit est que vous avez utilisé le mauvais type de groupe.
Groupe de distribution au lieu du groupe de sécurité.

0
Tonny

Ce qui a fonctionné pour moi a été d'ajouter l'utilisateur (qui doit se connecter) au groupe "Utilisateurs du Bureau à distance".

  1. Courir lusrmgr.msc

  2. Ouvrez la page des propriétés de l'utilisateur

  3. Aller à l'onglet "Membre de"

  4. Ajouter "Utilisateurs du Bureau à distance"

0
laggingreflex