Αυτό το σεμινάριο περιέχει οδηγίες για τη διόρθωση του σφάλματος "Για να συνδεθείτε από απόσταση, χρειάζεστε το δικαίωμα να συνδεθείτε μέσω των Υπηρεσιών Απομακρυσμένης Επιφάνειας εργασίας", όταν προσπαθείτε να συνδεθείτε από υπολογιστές-πελάτες απομακρυσμένης επιφάνειας εργασίας (RDP) των Windows σε Windows Server 2016 που εκτελεί Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας.
Πρόβλημα αναλυτικά: Οι χρήστες Remote Desktop Client δεν μπορούν να συνδεθούν εξ αποστάσεως (μέσω RDP) στον Terminal Server 2016 και λαμβάνουν το σφάλμα:Για να συνδεθείτε εξ αποστάσεως, χρειάζεστε το δικαίωμα να συνδεθείτε μέσω των Υπηρεσιών Απομακρυσμένης Επιφάνειας εργασίας. Από προεπιλογή, τα μέλη της ομάδας Administrators έχουν αυτό το δικαίωμα. Εάν η ομάδα στην οποία βρίσκεστε δεν έχει το δικαίωμα ή εάν το δικαίωμα έχει αφαιρεθεί από την ομάδα Διαχειριστών, πρέπει να σας παραχωρηθεί το δικαίωμα μη αυτόματα."
Τρόπος επιδιόρθωσης: Για να συνδεθείτε απομακρυσμένα, χρειάζεστε το δικαίωμα να συνδεθείτε μέσω των Υπηρεσιών Απομακρυσμένης Επιφάνειας εργασίας.
Για να επιλύσετε το πρόβλημα "Για απομακρυσμένη σύνδεση, χρειάζεστε το δικαίωμα σύνδεσης μέσω των Υπηρεσιών Απομακρυσμένης Επιφάνειας Εργασίας" εφαρμόστε τις ακόλουθες ενέργειες στον διακομιστή 2016 Υπηρεσίες απομακρυσμένης επιφάνειας εργασίας (RDS):
Βήμα 1. Προσθήκη χρηστών απομακρυσμένης επιφάνειας εργασίας στην ομάδα χρηστών απομακρυσμένης επιφάνειας εργασίας.
1. Ανοιξε Διαχειριστής διακομιστή.
2. Από Εργαλεία μενού, επιλέξτε Χρήστες και Υπολογιστές Active Directory. *
* Σημείωση: Εάν ο διακομιστής κεντρικού υπολογιστή RD Session δεν είναι εγκατεστημένος στον ελεγκτή τομέα, χρησιμοποιήστε το συμπληρωματικό πρόγραμμα «Τοπικοί χρήστες και ομάδες» ή την καρτέλα «Απομακρυσμένη» στις «Ιδιότητες συστήματος», για να προσθέσετε τους χρήστες απομακρυσμένης επιφάνειας εργασίας.
3. Κάντε διπλό κλικ στον τομέα σας στα αριστερά και μετά επιλέξτε Χτισμένο.
4. Ανοιξε Χρήστες απομακρυσμένης επιφάνειας εργασίας στο δεξί παράθυρο.
5. Στο Μέλη καρτέλα, κάντε κλικ Προσθήκη.
6. Πληκτρολογήστε τους χρήστες AD στους οποίους θέλετε να δώσετε απομακρυσμένη πρόσβαση στον διακομιστή RDS και κάντε κλικ Εντάξει.
7. Αφού επιλέξετε τους χρήστες απομακρυσμένης επιφάνειας εργασίας, κάντε κλικ Εντάξει πάλι για να κλείσει το παράθυρο.
8. Συνέχισε να βήμα 2 παρακάτω.
Βήμα 2. Επιτρέψτε τη σύνδεση μέσω υπηρεσιών απομακρυσμένης επιφάνειας εργασίας.
1. Ανοίξτε το πρόγραμμα επεξεργασίας πολιτικής ομάδας. Να κάνω αυτό:
1. Πατήστε ταυτόχρονα το Windows
+ R πλήκτρα για να ανοίξετε το πλαίσιο εντολών εκτέλεσης.
2. Τύπος gpedit.msc και πατήστε Εισαγω.
2. Στο πρόγραμμα επεξεργασίας πολιτικής ομάδας, μεταβείτε σε: Διαμόρφωση υπολογιστή > Ρυθμίσεις των Windows > Ρυθμίσεις ασφαλείας > Τοπικές Πολιτικές > Εκχώρηση δικαιωμάτων χρήστη.
3. Στο δεξί παράθυρο: κάντε διπλό κλικ στο Να επιτρέπεται η σύνδεση μέσω των Υπηρεσιών απομακρυσμένης επιφάνειας εργασίας.
4. Κάντε κλικ Προσθήκη χρήστη ή ομάδας.
5. Τύπος μακρινός και μετά κάντε κλικ Ελέγξτε τα ονόματα.
6. Επίλεξε το Χρήστες απομακρυσμένης επιφάνειας εργασίας και κάντε κλικ Εντάξει.
7. Κάντε κλικ Εντάξει στο παράθυρο «Επιλογή χρηστών, υπολογιστών…».
8. Τέλος κάντε κλικ OK ξανά και κλείστε το Group Policy Editor.
9. Τώρα δοκιμάστε να συνδεθείτε από το πρόγραμμα-πελάτη απομακρυσμένης επιφάνειας εργασίας. Το πρόβλημα απομακρυσμένης σύνδεσης θα πρέπει να λυθεί τώρα. *
* Σημειώσεις:
1. Εάν εξακολουθείτε να αντιμετωπίζετε προβλήματα σύνδεσης, τότε επανεκκίνηση τον διακομιστή RDS ή απλώς ανοίξτε τη γραμμή εντολών ως διαχειριστής και πληκτρολογήστε την ακόλουθη εντολή για να εφαρμόσετε τις νέες ρυθμίσεις πολιτικής ομάδας (χωρίς επανεκκίνηση):
- gpupdate /force
2. (Ευχαριστούμε τον "Jeff Flora" για το σχόλιο/λύση του): Εάν μετά την ενημέρωση των ρυθμίσεων της πολιτικής ομάδας, το πρόβλημα δεν επιλυθεί, εφαρμόστε την ακόλουθη τροποποίηση στο Group Policy Editor:
ένα. Πλοηγηθείτε στο Διαμόρφωση υπολογιστή > Ρυθμίσεις των Windows > Ρυθμίσεις ασφαλείας > Τοπικές Πολιτικές > Εκχώρηση δικαιωμάτων χρήστη.
σι. Ανοιξε το Αρνηθείτε τη σύνδεση μέσω των Υπηρεσιών Απομακρυσμένης Επιφάνειας εργασίας πολιτική και αφαιρώ ο Χρήστες ομάδα.
ντο. Κλείστε το πρόγραμμα επεξεργασίας πολιτικών και εκτελέστε το gpupdate /force εντολή.
Αυτό είναι! Πείτε μου αν αυτός ο οδηγός σας βοήθησε αφήνοντας το σχόλιό σας σχετικά με την εμπειρία σας. Κάντε like και κοινοποιήστε αυτόν τον οδηγό για να βοηθήσετε άλλους.
εάν χρησιμοποιείτε το Virtual lab και λάβετε αυτό το μήνυμα "Για να συνδεθείτε από απόσταση, χρειάζεστε το δικαίωμα να συνδεθείτε μέσω των Υπηρεσιών Απομακρυσμένης Επιφάνειας εργασίας"
μπορείς:
1: απενεργοποιήστε τη λειτουργία βελτιωμένης περιόδου λειτουργίας στην εικονική μηχανή.
2: επεξεργαστείτε την πολιτική της ομάδας "Να επιτρέπεται η σύνδεση τοπικά" ακριβώς πάνω από την πολιτική στον οδηγό.
να εχετε μια ομορφη μερα.
Αυτό δεν έλυσε το πρόβλημά μου… Ωστόσο, η κατάργηση της ομάδας χρηστών από το "Τοπικές πολιτικές > Δικαιώματα χρήστη Εκχώρηση > Απαγόρευση σύνδεσης μέσω υπηρεσιών απομακρυσμένης επιφάνειας εργασίας και η εκτέλεση του "gpupdate /FORCE" μου επέτρεψε να συνδεθώ σε.
Μερικές σημειώσεις:
Ο εν λόγω λογαριασμός χρήστη βρίσκεται στην ομάδα διαχειριστή και όχι στην ομάδα χρηστών. Προστέθηκε επίσης στην ομάδα χρηστών απομακρυσμένης επιφάνειας εργασίας. Δεν είμαι απολύτως σίγουρος γιατί ήταν απαραίτητο για αυτόν τον λογαριασμό διαχειριστή που δημιούργησα.