บทช่วยสอนนี้มีคำแนะนำในการแก้ไขข้อผิดพลาด "ในการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล" เมื่อพยายามเชื่อมต่อจากเครื่องไคลเอ็นต์ Windows Remote Desktop (RDP) บน Windows Server 2016 ซึ่งใช้งานเดสก์ท็อประยะไกล บริการ
รายละเอียดปัญหา: ผู้ใช้ไคลเอ็นต์เดสก์ท็อประยะไกลไม่สามารถเชื่อมต่อระยะไกล (ผ่าน RDP) กับ Terminal Server 2016 และได้รับข้อผิดพลาด:“ในการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล โดยค่าเริ่มต้นสมาชิกของกลุ่มผู้ดูแลระบบมีสิทธิ์นี้ หากกลุ่มที่คุณอยู่ไม่มีสิทธิ์ หรือหากสิทธิ์ถูกลบออกจากกลุ่มผู้ดูแลระบบ คุณจะต้องให้สิทธิ์ด้วยตนเอง”
วิธีแก้ไข:หากต้องการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล
ในการแก้ไข "ในการลงชื่อเข้าใช้จากระยะไกล คุณต้องมีสิทธิ์ลงชื่อเข้าใช้ผ่านบริการเดสก์ท็อประยะไกล" ใช้การดำเนินการต่อไปนี้บนเซิร์ฟเวอร์บริการเดสก์ท็อประยะไกล (RDS) 2016 :
ขั้นตอนที่ 1 เพิ่มผู้ใช้เดสก์ท็อประยะไกลไปยังกลุ่มผู้ใช้เดสก์ท็อประยะไกล
1. เปิด ตัวจัดการเซิร์ฟเวอร์ .
2. จาก เครื่องมือ เมนู เลือก ผู้ใช้ไดเรกทอรีที่ใช้งานอยู่และคอมพิวเตอร์ . *
* หมายเหตุ:หากไม่ได้ติดตั้งเซิร์ฟเวอร์โฮสต์ของเซสชัน RD บน Domain Controller ให้ใช้สแน็ปอิน 'ผู้ใช้และกลุ่มภายใน' หรือแท็บ 'ระยะไกล' ใน 'คุณสมบัติของระบบ' เพื่อเพิ่มผู้ใช้เดสก์ท็อประยะไกล
3. ดับเบิลคลิกที่โดเมนของคุณทางด้านซ้าย จากนั้นเลือก Builtin
4. เปิด ผู้ใช้เดสก์ท็อประยะไกล บนบานหน้าต่างด้านขวา
5. ที่ สมาชิก แท็บ คลิก เพิ่ม .
6. พิมพ์ผู้ใช้ AD ที่คุณต้องการให้การเข้าถึงระยะไกลกับเซิร์ฟเวอร์ RDS แล้วคลิก ตกลง .
7. หลังจากเลือกผู้ใช้เดสก์ท็อประยะไกลแล้ว ให้คลิก ตกลง อีกครั้งเพื่อปิดหน้าต่าง
8. ดำเนินการต่อใน ขั้นตอนที่ 2 ด้านล่าง
ขั้นตอนที่ 2 อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล
1. เปิดตัวแก้ไขนโยบายกลุ่ม ในการทำเช่นนั้น:
1. กดปุ่ม Windows . พร้อมกัน
+ ร ปุ่มเพื่อเปิดกล่องคำสั่งเรียกใช้
2. พิมพ์ gpedit.msc แล้วกด Enter .
2. ในตัวแก้ไขนโยบายกลุ่ม ให้ไปที่:การกำหนดค่าคอมพิวเตอร์> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายท้องถิ่น> การกำหนดสิทธิ์ผู้ใช้ .
3. ที่บานหน้าต่างด้านขวา:ดับเบิลคลิกที่ อนุญาตให้เข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล
4. คลิก เพิ่มผู้ใช้หรือกลุ่ม .
5. พิมพ์รีโมท แล้วคลิก ตรวจสอบชื่อ .
6. เลือก ผู้ใช้เดสก์ท็อประยะไกล และคลิกตกลง .
7. คลิก ตกลง ที่หน้าต่าง 'เลือกผู้ใช้ คอมพิวเตอร์…'
8. สุดท้ายคลิก ตกลง อีกครั้งและปิดตัวแก้ไขนโยบายกลุ่ม
9. ตอนนี้ลองเชื่อมต่อจากไคลเอนต์เดสก์ท็อประยะไกล ปัญหาการลงชื่อเข้าใช้ระยะไกลควรได้รับการแก้ไขแล้ว *
* หมายเหตุ:
1. หากคุณยังคงมีปัญหาในการลงชื่อเข้าใช้ ให้รีสตาร์ท เซิร์ฟเวอร์ RDS หรือเพียงแค่เปิดพร้อมท์คำสั่งในฐานะผู้ดูแลระบบ แล้วพิมพ์คำสั่งต่อไปนี้เพื่อใช้การตั้งค่านโยบายกลุ่มใหม่ (โดยไม่ต้องรีสตาร์ท) :
- gpupdate /force
2. (ขอบคุณ 'Jeff Flora' สำหรับความคิดเห็น/วิธีแก้ปัญหา):หากหลังจากอัปเดตการตั้งค่า Group Policy แล้ว ปัญหายังไม่ได้รับการแก้ไข ให้ใช้การแก้ไขต่อไปนี้ที่ Group Policy Editor:
ก. ไปที่การกำหนดค่าคอมพิวเตอร์> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายท้องถิ่น> การกำหนดสิทธิ์ของผู้ใช้
ข. เปิด ปฏิเสธการเข้าสู่ระบบผ่านบริการเดสก์ท็อประยะไกล นโยบายและ ลบ ผู้ใช้ กลุ่ม
ค. ปิดตัวแก้ไขนโยบายและเรียกใช้ gpupdate /force คำสั่ง
แค่นั้นแหละ! แจ้งให้เราทราบหากคู่มือนี้ช่วยคุณโดยแสดงความคิดเห็นเกี่ยวกับประสบการณ์ของคุณ โปรดกดไลค์และแชร์คู่มือนี้เพื่อช่วยเหลือผู้อื่น
