Подключение было запрещено, так как учетная запись пользователя не имеет прав...
 

Здравствуйте, ситуация в общем-то банальная и в интернете рассматривалась не раз, но я хочу разобраться. Есть один Windows Server 2012 с поднятым контроллером домена и второй с сервером удаленных рабочих столов. Под учетной записью администратора домена к серверу RDP подключаюсь нормально, но под учетной записью пользователя, добавленного в группу "Пользователи удаленного рабочего стола" на контроллере домена подключиться не могу - выскакивает ошибка "Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему." Порылась в интернетах, что по этому поводу пишут, и все сводиться примерно к одному - надо на сервере RDP так или иначе в локальных политиках этого сервера включить разрешение для группы "Пользователи удаленного рабочего стола" на подключение по RDP и уже в эту группу добавлять пользователей из домена. Так вот я не понимаю, зачем тогда нужна группа "Пользователи удаленного рабочего стола" на контроллере домена, если я с тем же успехом могу сделать любую группу и дать ей таким образом доступ или прописать любого пользователя в качестве локального и разрешить ему подключение, даже не добавляя его в "Пользователи удаленного рабочего стола". Объясните мне пожалуйста, где я не права. (Я надеюсь, что то, что серверы работают в тестовом режиме, на подключение никак не влияет).

Linka, Вы как имя пользователя набираете?
Попробуйте так: домен\пользователь

Дело в том, что это доменная группа, которая была создана при создании домена. Для получения доступа необходимо добавлять пользователей в локальные группы "Пользователи удаленного рабочего стола" на нужных серверах.

Доброе время суток!
Локальная группа - это как наследие, если сервер не в домене. Если Вы посмотрите локальную политику на сервере RDS, то в ветке "Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователей" в политике "Разрешить вход в систему через службу удаленных рабочих столов" обнаружите как раз локальных "Администраторов" и локальных "Пользователей удаленных рабочих столов". Вот в эту политику Вы можете добавить доменную группу. Причем, ту которую Вам нужно, а совсем не обязательно доменных "Пользователей удаленного рабочего стола".
Но... Это не есть правильно. Мы же в домене!
А в домене - GPO вам в руки и счастья в админской жизни.
Удачи.

Точнее нужно создать доменную группу "Операторы удалённого рабочего стола XXXX", где XXXX - это сетевое имя сервера терминалов или назначение группы серверов терминалов.
Затем эту доменную группу нужно добавить в локальную группу "Пользователи удалённого рабочего стола" на нужных серверах. Кстати, это как раз таки можно сделать через доменные политики, как советует товарищ w0mbat

w0mbat красавчик весь вечер голову ломал как саздать соединение, и по твоему совету получилось с первого раза!

5утра. Не могу пользователем подключиться по рдп
Фото добавил.
сообщение стандартное "Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему"
Не добавил группу в группу "пользователи удаленных рабочих столов".
вопрос снят.