Разрешаем Remote Desktop для непривилегированного пользователя на контроллере домена
По умолчанию, для контроллеров домена действует политика, запрещающая подключения к ним через RDP членам группы Remote Desktop Users, если они не входят в группу Domain Admins. При попытке подключения такого пользователя к DC, появляется сообщение: «To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group tha has this right, or if the Remote Desktop User group does not have this right, you must be granted this right manually.»
Определенная логика в такой политике есть, но бывают ситуации, когда на DC развертываются службы, управляемые не доменными администраторами. И в этом случае возникает необходимость предоставить им возможность управления сервером с соответствующим делегированием полномочий. Как было упомянуто, добавление администраторов в группу Remote Desktop Users не срабатывает. Зато срабатывает следующее:
1. Открываем из меню Start -> Settings -> Control Panel -> Administrative Tools -> Terminal Services Configuration;
2. В разделе Connections открываем Properties соединения RDP-Tcp;
3. Во вкладке Permissions добавляем учетную запись, которой требуется доступ к серверу через Remote Desktop, и даем ей необходимые права (User Access, например):
4. Празднуем победу.
Спасибо, пригодилось)
Спасибо большое. очень пригодилось
Была такаяже проблема на Windows server 2008 R2, ваш вышеописанный метод непомог, зато помогло следующее. Запускаем gpedit.msc -> конфигурация компьютера -> конфигурация windows -> параметры безопасности -> назначение прав пользователей и в параметре «Разрешить вход в систему через службу удалённых рабочих столов» добавиляем нужных пользователей или группу, по умолчанию разорешён вход только для администратора