クライアントPCでローカルに作業を停止し、RDPサーバーにアクセスする必要がある(ドメインユーザー)グループのメンバーがいます(既に成功しています)。したがって、このユーザーがどのクライアントでもローカルにログオンできないようにするために、ADに行き、アカウントの「ログオン先」プロパティを「すべてのワークステーション」から「これらのみ」に変更し、RDPのDNS名を入力しましたサーバー(「CPY-K-TS1」など)。しかし、そのユーザーはs.thと言ってRDPログオンを拒否されます。「管理者がログオンできるワークステーションを制限している」など(ドイツのシステムで作業しているので、メッセージとプロパティ名を翻訳しようとしました)。
それで??私は間違った方向に進んでいますか?
最初に考えたのは、実際にはこのユーザーがRDPサーバーにローカルにログオンするのではなく、RDPを介してのみログオンすることです。その場合、プロパティは自動的に「すべてのワークステーション」に設定されません。
以前の必要性のため、このユーザーには移動プロファイルがあります。また、RDPログオン権の付与は、RDPサーバー自体にRDPアクセス権が付与されているADグループのメンバーであるために発生します(したがって、RDP GPOはありません)。