none
Desktop remoto tramite gpo RRS feed

  • Domanda

  • Buongiorno a tutti,

    avrei bisogno del vostro aiuto

    - Nella rete aziendale vorrei accedere tramite desktop remoto ad alcuni client da qualsiasi altra postazione con gli utenti che fanno parte del gruppo 'Utenti Desktop Remoto'.

    - Da Active Directory ( Windows Server 2008 R2 ) ho impostato un'utente come membro del gruppo ' Utenti Desktop Remoto '.

    - Come GPO ho nei Criteri locali -> Assegnazione diritti utente -> Consenti accesso tramite Servizi terminal ho inserito il gruppo ' Utenti Desktop Remoto '.

    Quando tento di accedere a una macchina mi viene fuori questa segnalazione 'la connessione è stata negata perchè l'account utente non è autorizzato per l'accesso remoto'.

    Se invece inserisco l'utente in ' Seleziona utenti... '  l'utente riesce a collegarsi

    Ho provato anche a forzare la policy, ma nulla da fare.

    In teoria se la policy fosse letta correttamente dai client ai quali e' distribuita, non dovrei veder comparire il gruppo "utenti desktop remoto" in questa finestra ?

     

    cosa sbaglio ?

    Grazie in anticipo

    Fabrizio

    venerdì 24 aprile 2020 00:58

Risposte

  • Il problema è che, indipendentemente dalla policy che hai configurato, gli utenti o il gruppo AD devono venire pur sempre aggiunti al gruppo locale "Utenti desktop remoto" di ogni client (o in alternativa al gruppo Administrators locale). I domain admins si collegano perché, per impostazione predefinita, appartengono già al gruppo "Administrators".
    Per fare questa modifica, e aggiungere quindi gli utenti o i gruppi AD al gruppo locale "Utenti desktop remoto", solitamente è sufficiente configurare la GPO di dominio in questo modo: https://www.urtech.ca/2013/03/solved-how-to-add-users-to-remote-desktop-using-group-policy/

    Una volta applicata a tutti i client, in quella lista dovresti vedere i nuovi elementi e dovresti riuscire a connetterti.




    lunedì 27 aprile 2020 13:01
    Moderatore

Tutte le risposte

  • Il problema è che, indipendentemente dalla policy che hai configurato, gli utenti o il gruppo AD devono venire pur sempre aggiunti al gruppo locale "Utenti desktop remoto" di ogni client (o in alternativa al gruppo Administrators locale). I domain admins si collegano perché, per impostazione predefinita, appartengono già al gruppo "Administrators".
    Per fare questa modifica, e aggiungere quindi gli utenti o i gruppi AD al gruppo locale "Utenti desktop remoto", solitamente è sufficiente configurare la GPO di dominio in questo modo: https://www.urtech.ca/2013/03/solved-how-to-add-users-to-remote-desktop-using-group-policy/

    Una volta applicata a tutti i client, in quella lista dovresti vedere i nuovi elementi e dovresti riuscire a connetterti.




    lunedì 27 aprile 2020 13:01
    Moderatore
  • Volevo agiungere che e sconsigliabile agiungere utenti nell gruppo Administrators. Non chiedermi da dove sono a conoscenza .... :)
    lunedì 27 aprile 2020 13:39
  • Si, ovviamente l'ho scritto solo per completezza, la procedura consigliata è aggiungere gli utenti solo al gruppo "utenti desktop remoto" locali come specificato nella risposta, a meno che non si trattino di account utilizzati dal supporto e che quindi possono avere privilegi amministrativi locali anche sulle macchine. Magari scrivo solo diversamente la precisazione che può venire fraintesa.
    lunedì 27 aprile 2020 14:19
    Moderatore
  • Esatto 
    lunedì 27 aprile 2020 19:49
  • Ciao,

    coi restricted user ho avuto problemi gli utenti ancora non riuscivano a connettersi e non comparivano.. , ho utilizzato sempre la gorup policy , ma sono passato da :

    configurazione computer\modelli amministrativi\impostazioni pannello di controllo\utenti e gruppi locali

    aggiungendo il gruppo di utenti che devono fare desktop remoto, nel gruppo locale degli utenti remoti

    Grazie 

    Fabrizio 

    mercoledì 6 maggio 2020 08:39