4 개의 서버가 있습니다. 하나의 서버가 도메인 제어 (DC) 서버이며 나머지 3 개의 서버가 동일한 도메인에 추가됩니다. DC 서버 외에도 나머지는 모두 SQL Server가 설치되어 있습니다. 모든 서버에 원격 데스크톱 액세스를 제공하기 위해 모든 사용자를 추가 할 수있는 DC 서버에 사용자 그룹을 만들고 싶었습니다. AD 그룹에서 자동으로 제거되는 사용자
는 내가 설정 다음 않았다 이것을 달성하기나는 DC 서버에서만 "을 Domain_Name \ ReadOnlyUsers"그룹을 만들었습니다.
설정 # 1 : 갔다 " 원격 데스크톱 서비스를 통한 로그온 허용"에 대한 그룹 나는 "을 Domain_Name \의 ReadOnlyUsers"를 추가 오른쪽에> 로컬 정책> 사용자 권한 할당을> secpol.msc를하는 정책
설정 # 2 : 내 컴퓨터> 속성> 원격 설정을 통해 시스템 속성을 열었습니다. 시스템 속성 대화 상자의 원격 페이지에서 원격 데스크톱 연결을 허용하도록 "Domain_Name \ ReadOnlyUsers"그룹을 추가했습니다.
모든 서버에서 위에서 설명한 설정 1과 2를 수행했습니다.
이러한 설정을 모두 수행 한 후에 DC 서버에만 "domain_name \ md"사용자를 만들고이 사용자를 "Domain_Name \ ReadOnlyUsers"그룹에 추가했습니다. 나는 그 사용자를 모든 서버에 사용하여 성공적으로 로그인 할 수있었습니다. 그러나 때때로이 사용자는 "Domain_Name \ ReadOnlyUsers"그룹에서 자동으로 제거되고 나면 "domain_name \ md"사용자를 사용하여 로그인 할 수 없습니다. 따라서 서버에 로그인하려면이 사용자를 "Domain_Name \ ReadOnlyUsers"그룹에 수동으로 추가해야합니다. 이 사용자의 자동 제거를 제거하는 솔루션?
OS 버전 : 윈도우 서버 2012