Quelles sont les permissions requirejses pour qu'un user de domaine se connecte à une machine de domaine?

J'ai eu l'printing que les users du domaine devraient être en mesure de se connecter à une machine jointe au domaine avec leurs informations d'identification de domaine hors de la boîte et sans autorisation spéciale. Je suis en train d'exécuter toute cette configuration dans Hyper-V, donc je ne sais pas si cela fait une différence: deux DC exécutant les clients 2012 R2 Standard Two Win 8.1

Lorsque j'essaie de me connecter au PC du domaine, je trouve un problème de connection que l'user doit être membre du groupe Utilisateurs de bureau à distance.

Est-ce nécessaire? Les users de domaine ne sont-ils pas par défaut autorisés à se connecter à des ordinateurs de domaine comme celui-ci? Est-ce que je manque quelque chose d'autre?

Je soupçonne que le problème est dû au fait que le mode Session améliorée est activé. Lorsque c'est le cas, je suis bien sûr que la console de la connection de la machine virtuelle utilise RDP pour se connecter à la machine virtuelle, ce qui nécessite que l'user de connection soit membre du groupe local des users de bureau à distance, le groupe Administrateurs local ou les droits d'user appropriés et les permissions de protocole RDP.

Si vous êtes un user non-administrateur, vous devez être autorisé à utiliser le service.

Exécutez gpedit.msc Parcourir vers la configuration de l'ordinateur -> Paramètres Windows -> Paramètres de security -> Politiques locales -> Affectation des droits de l'user Modifier "Autoriser la connection via les services de terminal" Exécuter gpupdate / force

Les non-administrateurs ne sont pas autorisés à RDP dans les servers sans être membres du groupe Utilisateurs de bureau à distance. Je ne me souviens pas si cela s'applique aux ordinateurs OS de bureau ou non.

Je ne suis pas certain que l'ouverture de session dans les machines via la console Hyper-V count en tant que RDP ou non.

J'ai eu l'printing que les users du domaine devraient être en mesure de se connecter à une machine jointe au domaine avec leurs informations d'identification de domaine hors de la boîte et sans autorisation spéciale.

C'est correct, mais seulement pour la machine physique .

Lorsque j'essaie de me connecter au PC du domaine, je trouve un problème de connection que l'user doit être membre du groupe Utilisateurs de bureau à distance.

Les connections de bureau à distance sont différentes. Si vous souhaitez vous connecter via le bureau à distance, cela doit être configuré spécialement.