Permissão de acesso à Consola RDP (MSTSC /admin)
adicionei o utilizador a um novo grupo de segurança do directório activo. Foi concedido a este grupo o acesso à autenticação através do RDP nas propriedades do sistema > remoto > utilizadores remotos do ecrã. O grupo também foi listado, através da Política de grupo, para permitir o logon através de Desktop remoto Serviços e permitir o registo localmente, sob GPEDIT > Configuração Do Computador > Políticas > configuração do Windows > configuração da Segurança > Políticas Locais > Atribuição dos direitos de Utilizador
ao tentar fazer login, recebemos a mensagem"o acesso solicitado à sessão é negado"
Alguma ideia de como fazer isto? Efetivamente, só quero conceder a 1 usuário a capacidade de fazer login em qualquer servidor RDP diretamente, usando mstsc /admin, contornando o load-balancer.Cargo relevante por alguém que procura o a mesma capacidade que pode ser de uso: https://social.technet.microsoft.com/Forums/windowsserver/en-US/7dcfb01d-734d-4f17-8afa-ca487d6949d6
Obrigado a todos!1 answers
É melhor adicionar o utilizador ao descritor de segurança. O artigo aqui descreve como fazê-lo via WMI.
Resposta de um colega sobre isto:
Se sem "/ admin " e o utilizador puder logon, é provável que o utilizador não esteja no descritor de segurança do console
HKLM\System\CurrentControlSet\Control\Terminal Server\winstations\Console\Security
(ou talvez segurança padrão)Nenhuma ferramenta UX para modificar SD apenas WMI https://support.microsoft.com/en-us/kb/290720