У нас есть набор из четырех серверов. Один сервер является сервером управления доменом (DC), а остальные три сервера добавляются в один и тот же домен. Помимо DC Server, у всех остальных установлен SQL Server. Я хотел создать группу пользователей на сервере DC, в которую я могу просто добавить любого пользователя, чтобы обеспечить удаленный доступ к рабочему столу для всех серверов.
Для этого я сделал следующие настройки:
Я создал группу «Domain_Name\ReadOnlyUsers» только на сервере DC.
Параметр № 1: Перешел в secpol.msc> Локальные политики> Назначение прав пользователя> с правой стороны я добавил группу «Domain_Name\ReadOnlyUsers» для политики «Разрешить вход через службы удаленных рабочих столов».
Параметр № 2: открыть свойства системы, выбрав «Мой компьютер»> «Свойства»> «Удаленные настройки». На удаленной странице диалогового окна «Свойства системы» я добавил группу «Domain_Name\ReadOnlyUsers», чтобы разрешить подключение к удаленному рабочему столу.
Я сделал вышеупомянутые настройки № 1 и 2 на всех серверах.
После выполнения всех этих настроек я создал пользователя «domain_name\md» только в DC Server и добавил этого пользователя в группу «Domain_Name\ReadOnlyUsers». Я успешно смог войти под этим пользователем на все серверы. Но иногда этот пользователь автоматически удаляется из группы «Domain_Name\ReadOnlyUsers», и после этого я не могу войти в систему, используя пользователя «domain_name\md». Поэтому, чтобы войти на серверы, мне нужно вручную добавить этого пользователя в группу «Domain_Name\ReadOnlyUsers». Любое решение, чтобы избавиться от этого автоматического удаления этого пользователя?
Версия ОС: Windows Server 2012
