Nous avons défini quatre serveurs. Un serveur est un serveur de contrôle de domaine (DC) et trois autres serveurs sont ajoutés sous le même domaine. En dehors de DC Server, reste tous ont SQL Server installé. Je voulais créer un groupe d'utilisateurs dans un serveur DC dans lequel je peux simplement ajouter n'importe quel utilisateur pour fournir un accès au bureau à distance à tous les serveurs.Utilisateurs retirés automatiquement du groupe AD
Pour y parvenir, je ne les réglages suivants:
J'ai créé un groupe "\ nom_domaine ReadOnlyUsers" dans DC Server uniquement.
à # 1: Je suis allé à Secpol.msc> Stratégies locales> Attribution des droits utilisateur> dans côté droit, j'ai ajouté groupe "Domain_Name \ ReadOnlyUsers" pour la politique "Autoriser l'ouverture de session par Remote Desktop Services"
Paramètre n ° 2: Ouverture des propriétés du système en passant par Poste de travail> Propriétés> Paramètres distants. Dans la boîte de dialogue Propriétés de la page distante du système, j'ai ajouté le groupe "Nom_domaine \ ReadOnlyUsers" pour autoriser la connexion au bureau à distance.
J'ai fait ci-dessus les réglages n ° 1 et 2 sur tous les serveurs. Après avoir fait tous ces paramètres, j'ai créé un utilisateur "domain_name \ md" dans DC Server seulement et ajouté cet utilisateur au groupe "Domain_Name \ ReadOnlyUsers". J'ai réussi à me connecter en utilisant cet utilisateur dans tous les serveurs. Mais après parfois, cet utilisateur est automatiquement retiré du groupe "Domain_Name \ ReadOnlyUsers" et après cela, je ne peux pas me connecter en utilisant l'utilisateur "domain_name \ md". Donc, pour me connecter aux serveurs, j'ai besoin d'ajouter manuellement cet utilisateur dans le groupe "Domain_Name \ ReadOnlyUsers". Toute solution pour se débarrasser de cette suppression automatique de cet utilisateur?
OS Version: Windows Server 2012