如何從 GPO 分配遠端使用者/未經授權的使用者

我的帳戶和我的管理員可以遠端訪問網路上的任何機器，但標準使用者會收到“使用者未授權”錯誤。我找到的唯一解決方案是將使用者手動添加到本地電腦上的已批准遠端使用者。我該如何做這個伺服器端？

我已將所有人添加到遠端桌面使用者，並在 GPO 本地策略 -> 使用者權限分配 -> 允許終端服務（遠端桌面）使用者中啟用了遠端桌面使用者。我認為這已經足夠了，但到目前為止我能夠使其工作的唯一方法是將這些組手動添加到使用者機器上。

當我去遠端登錄時，我得到一個*“連接被拒絕，因為使用者帳戶未被授權遠端登錄”*

正如你所說，你需要添加到本地遠端桌面使用者組。如果要設置“伺服器端”，解決方案是創建一個 AD 組，將所需帳戶添加到該組，然後創建 GPO 設置“受限組”：

http://social.technet.microsoft.com/wiki/contents/articles/20402.active-directory-group-policy-restricted-groups.aspx

域遠端桌面使用者組用於授予對域控制器的訪問權限，而不是您的 RDS 伺服器。您需要將域使用者和/或組添加到每個 RDS 伺服器上的本地遠端桌面使用者組。

本文是為 Windows Server 2003 編寫的，但適用於域遠端桌面使用者組的用途和目的：

https://technet.microsoft.com/en-us/library/cc756898(v=ws.10).aspx

引用自：https://serverfault.com/questions/777178