Как разрешить RDP для пользователя не администратора домена на контроллере домена

Как разрешить RDP для пользователя не администратора домена на контроллере домена

Как разрешить RDP для пользователя не администратора домена на контроллере домена-01

Как разрешить RDP для пользователя не администратора домена на контроллере домена-01

Всем привет сегодня хочу рассказать как разрешить RDP для пользователя не администратора домена на контроллере домена.

По умолчанию, для контроллеров домена действует политика, запрещающая подключения к ним через RDP членам группы Remote Desktop Users, если они не входят в группу Domain Admins. При попытке подключения такого пользователя к DC, появляется сообщение: «To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group tha has this right, or if the Remote Desktop User group does not have this right, you must be granted this right manually.»

Определенная логика в такой политике есть, но бывают ситуации, когда на DC развертываются службы, управляемые не доменными администраторами. И в этом случае возникает необходимость предоставить им возможность управления сервером с соответствующим делегированием полномочий. Как было упомянуто, добавление администраторов в группу Remote Desktop Users не срабатывает. Зато срабатывает следующее:

1. Открываем из меню Start -> Settings -> Control Panel -> Administrative Tools -> Terminal Services Configuration;
2. В разделе Connections открываем Properties соединения RDP-Tcp;
3. Во вкладке Permissions добавляем учетную запись, которой требуется доступ к серверу через Remote Desktop, и даем ей необходимые права (User Access, например):

Как разрешить RDP для пользователя не администратора домена на контроллере домена-02

Как разрешить RDP для пользователя не администратора домена на контроллере домена-02

Вот так вот просто предоставить права на RDP сессию пользователю не входящему в группу Администраторы домена, на ваш DC.

Материал сайта pyatilistnik.org

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

я в гугл