Den här handledningen innehåller instruktioner för att åtgärda felet "För att logga in på distans måste du ha rätt att logga in via Remote Desktop Services", när du försöker ansluta från Windows Remote Desktop (RDP) klientdatorer på en Windows Server 2016 som kör Remote Desktop Services.
Problem i detaljer: Remote Desktop Client-användare kan inte fjärransluta (via RDP) till Terminal Server 2016 och får felmeddelandet: "För att logga in på distans måste du ha rätt att logga in via Remote Desktop Services. Som standard har medlemmar i gruppen Administratörer denna rätt. Om gruppen du är i inte har rättigheten, eller om rättigheten har tagits bort från administratörsgruppen, måste du tilldelas rättigheten manuellt."
Så här fixar du: För att logga in på distans behöver du rätt att logga in via Remote Desktop Services.
För att lösa problemet "För att logga in på distans måste du ha rätt att logga in via Remote Desktop Services" tillämpa följande åtgärder på Remote Desktop Services (RDS) Server 2016:
Steg 1. Lägg till användare av fjärrskrivbord i gruppen för användare av fjärrskrivbord.
1. Öppen Serverhanterare.
2. Från Verktyg menyn, välj Active Directory-användare och datorer. *
* Notera: Om RD Session Host Server inte är installerad på domänkontrollanten, använd snapin-modulen 'Lokala användare och grupper' eller fliken 'Fjärr' i 'Systemegenskaper' för att lägga till fjärrskrivbordsanvändare.
3. Dubbelklicka på din domän till vänster och välj sedan Inbyggt.
4. Öppen Användare av fjärrskrivbord på den högra rutan.
5. På Medlemmar fliken, klicka Lägg till.
6. Skriv de AD-användare som du vill ge fjärråtkomst till RDS-servern och klicka OK.
7. När du har valt fjärrskrivbordsanvändare klickar du OK igen för att stänga fönstret.
8. Fortsätta att steg 2 Nedan.
Steg 2. Tillåt inloggning via fjärrskrivbordstjänster.
1. Öppna Group Policy Editor. Att göra det:
1. Tryck samtidigt på Windows
+ R nycklar för att öppna körkommandorutan.
2. Typ gpedit.msc och tryck Stiga på.
2. I Group Policy Editor navigerar du till: Datorkonfiguration > Windows-inställningar > Säkerhetsinställningar > Lokala policyer > Tilldelning av användarrättigheter.
3. I den högra rutan: dubbelklicka på Tillåt inloggning via Remote Desktop Services.
4. Klick Lägg till användare eller grupp.
5. Typ avlägsen och klicka sedan Kontrollera namn.
6. Välj Användare av fjärrskrivbord och klicka OK.
7. Klick OK i fönstret "Välj användare, datorer...".
8. Klicka slutligen OK igen och stäng Group Policy Editor.
9. Försök nu att ansluta från fjärrskrivbordsklienten. Fjärrinloggningsproblemet bör lösas nu. *
* Anmärkningar:
1. Om du fortfarande har inloggningsproblem då omstart RDS-servern eller bara öppna kommandotolken som administratör och skriv följande kommando för att tillämpa de nya grupppolicyinställningarna (utan omstart):
- gpupdate /force
2. (Tack till 'Jeff Flora' för hans kommentar/lösning): Om problemet inte är löst efter att ha uppdaterat gruppolicyinställningarna, tillämpa följande ändring i gruppolicyredigeraren:
a. Navigera till Datorkonfiguration > Windows-inställningar > Säkerhetsinställningar > Lokala policyer > Tilldelning av användarrättigheter.
b. Öppna Neka inloggning via Remote Desktop Services politik och avlägsna de Användare grupp.
c. Stäng policyredigeraren och kör gpupdate /force kommando.
Det är allt! Låt mig veta om den här guiden har hjälpt dig genom att lämna din kommentar om din upplevelse. Gilla och dela den här guiden för att hjälpa andra.
om du använder Virtual lab och du får det här meddelandet "För att logga in på distans måste du ha rätt att logga in via Remote Desktop Services"
du kan:
1: inaktivera läget Enhanced Session i den virtuella maskinen.
2: redigera grupppolicyn "Tillåt inloggning lokalt" den precis ovanför policyn i handledningen.
Ha en bra dag.
Detta löste inte mitt problem... Men, att ta bort användargruppen från "Lokala riktlinjer > Användarrättigheter Uppdrag > Neka inloggning via Remote Desktop Services" och körning av "gpupdate /FORCE" tillät mig att logga in i.
Några anteckningar:
Användarkontot i fråga finns i administratörsgruppen och inte i användargruppen. Den lades också till i gruppen Remote Desktop Users. Inte helt säker på varför detta var nödvändigt för det här administratörskontot jag skapade.