การแก้ไข: หากต้องการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล

บทช่วยสอนนี้มีคำแนะนำในการแก้ไขข้อผิดพลาด "ในการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล" เมื่อพยายามเชื่อมต่อจากเครื่องไคลเอนต์ Windows Remote Desktop (RDP) บน Windows Server 2016 ซึ่งกำลังเรียกใช้บริการเดสก์ท็อประยะไกล

หากต้องการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล

ปัญหาในรายละเอียด: ผู้ใช้ Remote Desktop Client ไม่สามารถเชื่อมต่อระยะไกล (ผ่าน RDP) กับ Terminal Server 2016 และได้รับข้อผิดพลาด: “หากต้องการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล โดยค่าเริ่มต้นสมาชิกของกลุ่มผู้ดูแลระบบมีสิทธิ์นี้ หากกลุ่มที่คุณอยู่ไม่มีสิทธิ์ หรือหากสิทธิ์ถูกลบออกจากกลุ่มผู้ดูแลระบบ คุณจะต้องให้สิทธิ์ด้วยตนเอง”

วิธีแก้ไข: หากต้องการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล

ในการแก้ไข "ในการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล" ใช้การดำเนินการต่อไปนี้บนเซิร์ฟเวอร์บริการเดสก์ท็อประยะไกล (RDS) 2016 :

ขั้นตอนที่ 1. เพิ่มผู้ใช้เดสก์ท็อประยะไกลไปยังกลุ่มผู้ใช้เดสก์ท็อประยะไกล

1. เปิด ตัวจัดการเซิร์ฟเวอร์.
2. จาก เครื่องมือ เมนู เลือก ผู้ใช้ Active Directory และคอมพิวเตอร์. *

* บันทึก: หากไม่ได้ติดตั้งเซิร์ฟเวอร์โฮสต์ของเซสชัน RD บน Domain Controller ให้ใช้สแน็ปอิน 'ผู้ใช้และกลุ่มภายใน' หรือแท็บ 'ระยะไกล' ใน 'คุณสมบัติของระบบ' เพื่อเพิ่มผู้ใช้เดสก์ท็อประยะไกล

ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์

3. ดับเบิลคลิกที่โดเมนของคุณทางด้านซ้ายแล้วเลือก บิวอิน.
4.
เปิด ผู้ใช้เดสก์ท็อประยะไกล บนบานหน้าต่างด้านขวา

เพิ่มเซิร์ฟเวอร์ผู้ใช้เดสก์ท็อประยะไกล 2016

5. ที่ สมาชิก แทป คลิก เพิ่ม.

ภาพ

6. พิมพ์ผู้ใช้ AD ที่คุณต้องการให้ Remote access ไปยัง RDS Server แล้วคลิก ตกลง.

ภาพ

7. หลังจากเลือกผู้ใช้เดสก์ท็อประยะไกลแล้ว ให้คลิก ตกลง อีกครั้งเพื่อปิดหน้าต่าง

ภาพ

8. ไปต่อ ขั้นตอนที่ 2 ด้านล่าง.

ขั้นตอนที่ 2. อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล

1. เปิดตัวแก้ไขนโยบายกลุ่ม ในการทำเช่นนั้น:

1. พร้อมกันกด Windows ภาพ+ R ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ gpedit.msc แล้วกด เข้า.

gpedit.msc

2. ในตัวแก้ไขนโยบายกลุ่ม ให้ไปที่: การกำหนดค่าคอมพิวเตอร์ > การตั้งค่า Windows > ตั้งค่าความปลอดภัย > นโยบายท้องถิ่น > การกำหนดสิทธิ์ผู้ใช้.

3. ที่บานหน้าต่างด้านขวา: ดับเบิลคลิกที่ อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล

อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล

4. คลิก เพิ่มผู้ใช้หรือกลุ่ม.

ภาพ

5. พิมพ์ ระยะไกล แล้วคลิก ตรวจสอบชื่อ.

ภาพ

6. เลือก ผู้ใช้เดสก์ท็อประยะไกล และคลิก ตกลง.

ภาพ

7. คลิก ตกลง ที่หน้าต่าง 'เลือกผู้ใช้ คอมพิวเตอร์…'

ภาพ

8. สุดท้ายคลิก ตกลงอีกครั้งและปิดตัวแก้ไขนโยบายกลุ่ม

ภาพ

9. ตอนนี้ให้ลองเชื่อมต่อจากไคลเอนต์เดสก์ท็อประยะไกล ปัญหาการลงชื่อเข้าใช้ระยะไกลควรได้รับการแก้ไขแล้ว *

* หมายเหตุ:
1. หากคุณยังคงมีปัญหาในการลงชื่อเข้าใช้ เริ่มต้นใหม่ เซิร์ฟเวอร์ RDS หรือเพียงแค่เปิดพรอมต์คำสั่งในฐานะผู้ดูแลระบบ แล้วพิมพ์คำสั่งต่อไปนี้เพื่อใช้การตั้งค่านโยบายกลุ่มใหม่ (โดยไม่ต้องรีสตาร์ท):

  • gpupdate /force
gpupdate แรง

2. (ขอบคุณ 'Jeff Flora' สำหรับความคิดเห็น/วิธีแก้ปัญหา): หากหลังจากอัปเดตการตั้งค่า Group Policy แล้ว ปัญหายังไม่ได้รับการแก้ไข ให้ใช้การแก้ไขต่อไปนี้ที่ Group Policy Editor:

ก. นำทางไปยัง การกำหนดค่าคอมพิวเตอร์ > การตั้งค่า Windows > ตั้งค่าความปลอดภัย > นโยบายท้องถิ่น > การกำหนดสิทธิ์ผู้ใช้
ข. เปิด ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล นโยบายและ ลบ ที่ ผู้ใช้ กลุ่ม.
ค. ปิดตัวแก้ไขนโยบายและเรียกใช้ gpupdate /force สั่งการ.

แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ กรุณากดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น

หากคุณใช้ Virtual lab และคุณได้รับข้อความนี้ "หากต้องการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล"
คุณสามารถ:
1: ปิดใช้งานโหมด Enhanced Session ในเครื่องเสมือน
2: แก้ไขนโยบายกลุ่ม "อนุญาตให้เข้าสู่ระบบในเครื่อง" ซึ่งอยู่เหนือนโยบายในบทช่วยสอน

ขอให้เป็นวันที่ดี.

สิ่งนี้ไม่ได้แก้ปัญหาของฉัน… อย่างไรก็ตาม การลบกลุ่มผู้ใช้ออกจาก "นโยบายท้องถิ่น > สิทธิ์ผู้ใช้ การมอบหมาย > ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล" และการเรียกใช้ "gpupdate /FORCE" ทำให้ฉันเข้าสู่ระบบได้ ใน.

หมายเหตุ:
บัญชีผู้ใช้ที่เป็นปัญหาอยู่ในกลุ่มผู้ดูแลระบบ ไม่ใช่ในกลุ่มผู้ใช้ มันถูกเพิ่มในกลุ่มผู้ใช้เดสก์ท็อประยะไกลด้วย ไม่แน่ใจว่าเหตุใดจึงจำเป็นสำหรับบัญชีผู้ดูแลระบบที่ฉันสร้างขึ้นนี้