如何在已通過 GPO 授予權限時允許使用者遠端登錄

我有一台執行 Windows Server 2008 R2 的伺服器作為域控制器。我有許多 Windows 7 x64 Professional 機器。我正在嘗試為所有使用者設置遠端桌面權限以登錄我的所有域機器。

我已將使用者權限分配設置為Allow user to login through Terminal Services (Remote Desktop)經過身份驗證的使用者、使用者和遠端桌面使用者。我已添加Authenticated Users到Remote Desktop UsersActive Directory 中的組。我還進入了組策略並啟用了以下設置：

電腦管理策略->管理模板->Windows 組件->遠端桌面服務->遠端桌面會話主機->連接->允許使用者使用遠端桌面服務進行遠端連接

使用者仍然無法登錄。我完全糊塗了。我必須單獨訪問許多機器並授予訪問權限。任何人都可以建議我缺少的步驟嗎？

AD 中的遠端桌面使用者組控制 RDP 對域控制器的訪問。它與本地遠端桌面使用者組或對非域控制器的加入域的電腦的 RDP 訪問無關。對於這些電腦，您需要使用組策略首選項或受限組來修改本地遠端桌面使用者組的成員身份。

引用自：https://serverfault.com/questions/840260