La mia istanza Windows di Amazon Elastic Compute Cloud (Amazon EC2) è unita al Servizio di directory AWS per Microsoft Active Directory o Simple Active Directory (Simple AD). Desidero consentire agli utenti del dominio l'accesso RDP (Remote Desktop Protocol) all'istanza. Quando provo a utilizzare il gruppo Utenti desktop remoto integrato come utente di dominio per connettermi, ricevo il seguente messaggio: "La connessione è stata negata perché l'account utente non è autorizzato per l'accesso remoto."
Breve descrizione
Microsoft AD gestito da AWS e Simple AD non consentono di aggiungere utenti di dominio al gruppo di dominio Utenti desktop remoto integrato. Utilizza invece l'account Admin integrato per creare un oggetto di policy di gruppo (GPO), quindi applica la politica ai computer delegati.
Nota: il GPO si applica a tutti i computer dell'unità organizzativa (UO) a cui è collegata la policy. Se utilizzi la procedura seguente per aggiungere un utente al gruppo, l'utente ha accesso RDP a tutti i computer dell'UO.
Risoluzione
Prerequisito:
Consenti agli utenti di dominio l'accesso RDP a un'istanza EC2 Windows
Per consentire agli utenti del dominio l'accesso RDP alle istanze Windows aggiunte al dominio, completa i seguenti passaggi:
- Usa RDP per connetterti alla tua istanza Windows EC2.
- Crea un utente. Ripeti questo passaggio se hai bisogno di più di un utente.
- Crea un gruppo di sicurezza. Annota il nome del gruppo di sicurezza per un passaggio successivo.
- Aggiungi i nuovi utenti al nuovo gruppo di sicurezza.
- Gestione delle policy di gruppo aperto. Seleziona la Foresta del tuo dominio, espandi i Domini, quindi espandi il tuo nome di dominio.
- Espandi l'unità organizzativa delegata, il nome NetBIOS della directory. Apri il menu contestuale per Computer, quindi scegli Crea un GPO in questo dominio e collegalo qui.
- In Nome, inserisci un nome, quindi scegli Ok.
- Nel riquadro di navigazione, espandi Computer. Apri il menù contestuale per la policy, quindi scegli Modifica.
- Nel riquadro di navigazione, in Configurazione computer, espandi Preferenze, quindi espandi Impostazioni del Pannello di controllo.
- Apri il menu contestuale per Utenti e gruppi locali.
- Scegli Nuovo, quindi scegli Gruppo locale.
- Per Nome gruppo, scegli Utenti desktop remoto (integrato), quindi scegli Aggiungi.
- In Nome, inserisci il nome del gruppo di sicurezza creato, quindi scegli Ok. Oppure, apri il menu contestuale, inserisci il nome del gruppo di sicurezza, quindi scegli Controlla nomi.
- Scegli OK.
La policy aggiorna l'ambiente al successivo intervallo di aggiornamento di policy. Per forzare l'applicazione immediata della policy, esegui il comando gpupdate/force sul server di destinazione.
Informazioni correlate
Microsoft AD gestito da AWS
Simple AD
Gestione di utenti e gruppi in Microsoft AD gestito da AWS