RDP 和新帳戶

我在域上創建了一個新使用者帳戶並將它們添加到Remote Desktop Users組中。

我可以在本地很好地登錄，但是當我遠端登錄時，我基本上被告知我無法使用該使用者從那裡登錄。我可以以管理員或除該新帳戶以外的任何其他人身份登錄。

所以我研究了一下，發現我的設置在本地機器上是這樣的：

所以我把它改成了Allow connections only from computers running Remote Desktop with Network Level Authentication（NLA）。現在，當我在辦公室嘗試此操作時，我在另一台電腦上與 RDP 連接得很好。但是當我回到家並簡單地嘗試連接到機器時，我得到了以下資訊：

必須有某種介於兩者之間的設置，或者我需要在使用者上更改的其他設置，以允許我通過 VPN 通過遠端桌面直接連接。目前我可以通過連接到網路上的另一台電腦，然後從那裡 RDPing 到我的機器來連接，但這並不理想。

您還沒有告訴我們您實際遇到的初始錯誤是什麼，所以我猜您沒有將使用者放在本地管理員組中。請注意，當您在 Windows 客戶端上啟用遠端桌面時，您確實收到了有關此問題的警告。

啟用 NLA 不會對此產生影響。

NLA 是 RDP7 及更高版本支持的身份驗證模型。您不需要 NLA，因為您的客戶似乎不支持它。

RDP 不知道您是否通過 VPN 連接。

在所有可能的情況下，由於使用者登錄（這將阻止更新組成員資格）或其他一些未知原因（活動目錄傳播，peraps？）導致使用者看起來不像他們是一個的成員Remote Desktop Users。

刪除對 NLA 的要求並再次嘗試連接。

引用自：https://serverfault.com/questions/435580