सक्रिय निर्देशिका उपयोगकर्ताओं को दूरस्थ डेस्कटॉप में कैसे अनुमति दें?

40

यह मेरी पहली बार सक्रिय निर्देशिका का उपयोग करने या स्थापित करने के लिए है।

मैंने इसे स्थापित किया, और सक्रिय निर्देशिका में कंप्यूटर (वास्तव में VM हाइपर V में) जोड़े, और अगर मैं VM से कनेक्ट करने के लिए हाइपर- V का उपयोग करता हूं, तो मैं सक्रिय निर्देशिका डोमेन से उपयोगकर्ताओं को लॉगिन करने में सक्षम हूं VMs।

हालाँकि, यदि मैं दूरस्थ डेस्कटॉप के माध्यम से लॉगिन करने का प्रयास करता हूं, तो मुझे यह त्रुटि मिलती है:

The connection was denied because the user account is not authorized for remote login.

मैंने कोशिश की है:
- सक्रिय निर्देशिका के भीतर से, मैंने उस समूह को जोड़ा है जो मेरा उपयोगकर्ता दूरस्थ डेस्कटॉप उपयोगकर्ताओं के लिए है।
- वीएम पर ही, स्थानीय सुरक्षा नीति में दूरस्थ डेस्कटॉप सेवाओं के माध्यम से लॉग ऑन करने की अनुमति देने के लिए सक्रिय निर्देशिका समूह (जिसमें वह उपयोगकर्ता है जिसके साथ मैं लॉगिन करने की कोशिश कर रहा हूं) शामिल है।

मेरे पास अभी भी वही प्राधिकरण अस्वीकृत त्रुटि है।

मैं अपने वर्चुअल मशीन पर दूरस्थ डेस्कटॉप के साथ लॉगिन करने में सक्षम होने के लिए सक्रिय निर्देशिका में एक समूह को ठीक से कैसे सेट करूं?

धन्यवाद!

active-directory  remote-desktop  rdp 
user1308743
स्रोत
क्या VM पर दूरस्थ डेस्कटॉप सेवा भूमिका स्थापित की गई है?
KJ-SRS
समूह नीति को देखने का प्रयास करें और साथ ही क्या आपने वहां कुछ भी बदला है? आरडीपी सत्रों में आपको ओएस का क्या स्तर मिला है? यानी विस्टा और ऊपर? घटना लॉग में कुछ भी? स्थानीय मशीनों पर। एमडीएमरा के जवाब में काम करना चाहिए था .. आपको किस तरह का सेट मिला है? VM के अंदर OS का आदि?
Rhys इवांस
न ही वास्तविक VM OS पर उन्नत सिस्टम गुणों में दूरस्थ रूप से अनुमति देने के लिए भूल जाते हैं, जिससे आप दूरस्थ उपयोग की अनुमति देने के लिए हमारे उपयोगकर्ताओं को समूह चुन सकते हैं।

जवाबों:

33

  1. प्रारंभ → रन → secpol.msc

    सुरक्षा सेटिंग्स \ स्थानीय नीतियां \ उपयोगकर्ता अधिकार असाइनमेंट

    राइट पेन → रिमोट डेस्कटॉप सर्विसेज के माध्यम से लॉग ऑन की अनुमति दें पर डबल-क्लिक करें → उपयोगकर्ता या समूह जोड़ें → दर्ज करेंRemote Desktop Users

  2. प्रारंभ → रन → services.msc

    के लिए देखो दूरस्थ डेस्कटॉप सेवा अकाउंट और यह सुनिश्चित करें लॉग बनाने के नेटवर्क सेवा, नहीं स्थानीय सिस्टम है।

  3. अपने ईवेंट लॉग की जाँच करें।

अमित नायडू
स्रोत
6
यह एक पुरानी पोस्ट है लेकिन किसी के भविष्य के संदर्भ के लिए जो अटक गई (जैसा कि मैंने किया) अमित नायडू द्वारा ऊपर दिए गए उत्तर वास्तव में मौके को हिट करते हैं। मेरे विचार में समस्या यह है कि उपयोगकर्ता को "दूरस्थ डेस्कटॉप उपयोगकर्ता" (आपकी सक्रिय निर्देशिका पर) समूह में जोड़ना पर्याप्त नहीं है, बाद में आपको अपनी LOCAL मशीन की नीतियों को कमांड (जैसा कि ऊपर) secpol.msc के साथ बदलना होगा और जोड़ना होगा। आपके लिए सक्रिय निर्देशिका समूह "दूरस्थ डेस्कटॉप उपयोगकर्ता" स्थानीय दूरस्थ उपयोगकर्ताओं की अनुमति दी। दूसरे चरण पर उल्लिखित चेक भी करें इससे आपकी समस्या का निवारण हो सकता है। अमित, आपके समय और ज्ञान के लिए धन्यवाद।
1
अच्छा सामान, मैंने Domain Usersसमूह में Remote Desktop Usersसमूह को एक निश्चित पीसी प्राप्त करने के लिए जोड़ा है जिसे हम आंतरिक रूप से सामान साझा करने के लिए तैयार कर रहे हैं।
jxramos
इसके लायक क्या है - यह विंडोज के किसी भी संस्करण की एक मानक स्थापना में आवश्यक नहीं है। आपको इसे केवल तभी करना होगा यदि आप एक ऐसी छवि का उपयोग कर रहे हैं जिसे डिफ़ॉल्ट स्थिति से बदल दिया गया है, उदाहरण के लिए, सुरक्षा सख्त होने के कारण।
एमडीएमरा
16

प्रत्येक स्थानीय मशीन पर दूरस्थ डेस्कटॉप उपयोगकर्ता समूह के प्रश्न में उपयोगकर्ताओं को जोड़ें ।

MDMarra
स्रोत
2
मैंने समूह को जोड़ा कि उपयोगकर्ता स्थानीय मशीन पर एक हिस्सा थे और मुझे अभी भी वह त्रुटि मिल रही थी। दिलचस्प है, मैंने उपयोगकर्ता को स्वयं जोड़ा, और अब उस त्रुटि के साथ पॉपअप के बजाय, आरडीपी कनेक्ट होता है और लॉगिन स्क्रीन पर "प्रवेश निषेध" होता है। कोई और विचार?
user1308743
यह जवाब अमित नायडू के साथ संयुक्त रूप से मेरे लिए काम कर रहा है
एडम
यहाँ MDMarra क्या सुझाव दे रहा है पर एक उत्कृष्ट मार्गदर्शिका है: support.ncomputing.com/portal/kb/articles/…
एडम
5

मुझे लगता है कि मुझे इस समस्या का हल मिल गया।

इसे उस वर्कस्टेशन में खोलें जहां आप कनेक्ट करना चाहते हैं, कंट्रोल पैनल \ सिस्टम और सिक्योरिटी \ सिस्टम, एडवांस सिस्टम सेटिंग्स पर क्लिक करें। दूरस्थ टैब पर, दूरस्थ डेस्कटॉप समूह पर, बटन पर क्लिक करें उपयोगकर्ताओं का चयन करें ...

उस उपयोगकर्ता को जोड़ें और जोड़ें पर क्लिक करें जिसे आप एक्सेस करना चाहते हैं। यदि आप AD का उपयोग कर रहे हैं, तो सुनिश्चित करें कि आप डोमेन को पिंग कर सकते हैं। यह सुनिश्चित करने के लिए हमेशा चेक नाम पर क्लिक करें कि आप जो उपयोगकर्ता जोड़ रहे हैं वह सही है। ex: myusername@mydomain.com

Jayrich
स्रोत
3

दूरस्थ डेस्कटॉप सेवा सेवा की जाँच करना बहुत महत्वपूर्ण है और इसे पुनः आरंभ करने में भी मदद करता है।

मुझे भी यही समस्या हो रही थी और यह मुझे मार रहा था। पहली बात यह देखना है कि क्या एक गैर डोमेन व्यवस्थापक RDP को और अलग सर्वर को दे सकता है। यदि वे कर सकते हैं तो आपको बस उस टर्मिनल सर्वर पर एक स्थानीय सेटिंग के बारे में चिंता करने की आवश्यकता है।

मेरे मामले में मैंने DC पर दूरस्थ डेस्कटॉप उपयोगकर्ता समूह में आवश्यक उपयोगकर्ताओं को जोड़ा और फिर समूह नीति प्रबंधन कंसोल में डोमेन नीति सेट की - समूह नीति ऑब्जेक्ट्स - rt अपनी डिफ़ॉल्ट डोमेन नीति पर क्लिक करें - संपादन - नीतियां - विंडोज सेटिंग्स - सुरक्षा सेटिंग्स - स्थानीय नीतियां - उपयोगकर्ता अधिकार असाइनमेंट - दूरस्थ डेस्कटॉप सेवाओं के माध्यम से लॉग ऑन करने की अनुमति दें। इस नीति में "दूरस्थ डेस्कटॉप उपयोगकर्ता" जोड़ें।

फिर चलाएं: gpupdate / force

फिर अपने टर्मिनल सर्वर से: स्टार्ट - एडमिनिस्ट्रेटिव टूल्स - रिमोट डेस्कटॉप सर्विसेज - रिमोट डेस्कटॉप सेशन होस्ट कॉन्फ़िगरेशन - आरडीपी-टीसीपी - आरटी क्लर्क - प्रॉपर्टीज - ​​सिक्योरिटी - ऐड - डोमेन यूजर्स - ग्रांट फिर यूजर एक्सेस और गेस्ट एक्सेस - ओके।

फिर आपको टर्मिनल सर्वर पर सेवाओं में जाना होगा और दूरस्थ डेस्कटॉप सेवा सेवा को पुनरारंभ करना होगा। अन्यथा RDP-Tcp सेटिंग तुरंत प्रभावी नहीं होगी।

सभी उपयोगकर्ता जो दूरस्थ डेस्कटॉप उपयोगकर्ता समूह का हिस्सा हैं और डोमेन उपयोगकर्ता समूह को अब कनेक्ट होना चाहिए।

डेव
स्रोत
1

मुझे इस समस्या का हल मिल गया ... लेकिन मेरे पास प्रश्न हैं .. क्या वह डोमेन उपयोगकर्ता है? MSN.COM \ john की तरह

यदि आपका उत्तर हां है तो आपको उपयोगकर्ता खाता संपत्तियों पर जाना चाहिए उसके बाद समूहों में जाएं और इस उपयोगकर्ता को दूरस्थ दूरस्थ डेस्कटॉप उपयोगकर्ता और दूरस्थ प्रबंधन उपयोगकर्ता में जोड़ें दूसरी चीज़ जो आप उस दूरस्थ कंप्यूटर पर जाते हैं -> नियंत्रण कक्ष पर जाएं -> उपयोगकर्ता खाते -> अन्य उपयोगकर्ता को प्रबंधित करें -> अन्य उपयोगकर्ता जोड़ें -> नाम लिखने के बाद यह सक्रिय निर्देशिका से स्वचालित रूप से आ जाएगा यदि इसका डोमेन में शामिल हो और इस उपयोगकर्ता को व्यवस्थापक स्तर दें

मैं पहले ही मुद्दों का सामना कर रहा था और मैं इन चरणों का पालन करके इसे ठीक करने की कोशिश कर रहा था ...

Eng.Emad Alzaobi
स्रोत
0

पहली नज़र में मैं कहूंगा कि आपने सही काम किया है ...
केवल एक चीज जो दिमाग में आती है वह यह है कि आपने गलत प्रकार के समूह का उपयोग किया है।
सुरक्षा समूह के अनुसार वितरण समूह।

Tonny
स्रोत
1
मैं सुरक्षा समूहों का उपयोग कर रहा हूं, मेरी समझ में यह सही समूह का उपयोग करना है, है ना?
user1308743
हाँ य़ह सही हैं। उस स्थिति में मैं भी नुकसान में हूं। जहाँ तक मुझे पता है यह काम करना चाहिए।
Tonny
यह एक सुरक्षा समूह है जिसके बाद आप हैं
Rhys इवांस
0

मेरे लिए जो काम किया गया था, वह उपयोगकर्ता को जोड़ रहा था (जिसे लॉग इन करने की आवश्यकता है) "दूरस्थ डेस्कटॉप उपयोगकर्ता" समूह में।

  1. रन lusrmgr.msc

  2. उपयोगकर्ता के गुण पृष्ठ खोलें

  3. गोटो "सदस्य" टैब

  4. "दूरस्थ डेस्कटॉप उपयोगकर्ता जोड़ें"

laggingreflex
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.