Mijn ontwikkelomgeving is een gevirtualiseerde Windows 2008 R2 server welke is ingericht als domain controller. Normaal gesproken werk ik daarop via RDP met een administrator account. Vandaag wilde ik echter inloggen met een standaard account. Dit account had ik toegevoegd aan de Remote Desktop users groep. Echter bij het inloggen kreeg ik onderstaande melding te zien.
De procedure hiervoor is als volgt. Start de local group policy editor (gpedit.msc). Ga vervolgens naar Local Computer Policy –> Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> User Rights Management. Zoek in deze sectie de policy "Allow log on through Remote Desktop Services" op. Dubbelklik op de entry en voeg de gewenste groep of het het gewenste account toe die connectie mag hebben met de betreffende server.
To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Destop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop User group does not have ths right, you must be granted this right manually.De reden hiervan is dat Microsoft de beveiliging voor domain controllers zwaarder instelt dan voor servers met een andere rol. Op gewone servers kunnen administrator en gebruikers in de groep Remote Desktop Users via RDP connecten met de betreffende machine. Voor domain controllers geldt dit alleen voor administrators. Om RDP voor niet administrators mogelijk te maken is een policy aanpassing nodig.
De procedure hiervoor is als volgt. Start de local group policy editor (gpedit.msc). Ga vervolgens naar Local Computer Policy –> Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> User Rights Management. Zoek in deze sectie de policy "Allow log on through Remote Desktop Services" op. Dubbelklik op de entry en voeg de gewenste groep of het het gewenste account toe die connectie mag hebben met de betreffende server.
Reacties