要连接到远程桌面,用户必须是远程桌面本地远程桌面用户组的成员。您可以使用 Active Directory 中“受限制的组”策略,将用户或组添加到每个远程桌面(已加入到域中)的本地远程桌面用户组中。
“受限制的组”策略会设置域中计算机的本地组成员关系,使之与“受限制的组”策略中定义的成员关系列表设置相匹配。远程桌面用户组的成员始终会添加到每个加入域的远程桌面的本地远程桌面用户组中。添加新用户时,您只需要将其添加到您的远程桌面用户组。
这些步骤适用于 Horizon 7 虚拟桌面或已发布桌面和应用程序所加入的域中的 Active Directory 服务器。
前提条件
在 Active Directory 中,为您的域中的远程桌面用户创建一个组。例如,创建一个名为“Horizon 用户”的组。
过程
- 在 Active Directory 服务器上,导航至组策略管理插件。
AD 版本 |
导航路径 |
Windows 2003 |
- 选择。
- 右键单击域,然后单击属性。
- 在组策略选项卡上,单击打开以打开组策略管理插件。
- 右键单击默认域策略并单击编辑。
|
Windows 2008 |
- 选择。
- 展开您的域,右键单击默认域策略并单击编辑。
|
Windows 2012 R2 |
- 选择。
- 展开您的域,右键单击默认域策略并单击编辑。
|
Windows 2016 |
- 选择。
- 展开您的域,右键单击默认域策略并单击编辑。
|
- 展开计算机配置区域,然后打开 Windows 设置\安全性设置。
- 右键单击受限制的组,然后选择添加组以添加远程桌面用户组。
- 右键单击组,然后将新的远程桌面用户组添加到组成员资格列表中。
例如,将“Horizon 用户”添加到远程桌面用户。
- 单击确定保存更改。