通过远程桌面访问终端服务器(Windows 2008称为RDS,Remote Destop Services)对于网络状况不是很好的客户是经常用到的部署方式。
一般情况下终端服务器跟域服务器是分开部署的,如果在域服务器上添加RDS,因为安全的原因会给出警告说不安全之类,不过对于测试或者小公司来说购置一台服务器就可以了,所谓all in one box...
如果在域服务器上部署RDS,默认情况下只有属于域管理员组的用户才能通过远程桌面访问服务器,即使把用户加到Remote Desktop Users这个组也无济于事,登陆时会提示:
这是因为在域服务器上,Remote Desktop Users这个组默认情况下没有远程访问的权限,虽然名字取得挺像那么回事的。只有在非域控制器上才会默认有远程访问的权限。
解决方法:
在修改组策略,将该组设置为可以远程访问。
1.打开GPMC
运行->输入GPMC.MSC
2.修改默认的域策略
3.将管理员组和Remote Desktop Users添加到允许列表中
4.运行GPUpdate是组策略生效。