Как настроить удаленный доступ к компьтеру для доменного пользователя?
Добрый день, прошу сильно не пинать за такой вопрос, но ума не приложу как правильно организовать следующую схему подключения. Есть КД, есть пользователи в КД и есть компы в КД, как правильно сделать настройки, чтобы пользователь находящийся дома, мог подключаться к своему компу на работе под своей доменной учеткой (ip и порт заранее известен пользователю). При подключении под обычным пользователем, находящимся в группе "Пользователи удаленного раб стола" и "Пользователи домена", подключение выдает ошибку "Не удается подключиться к компьютеру. Повторите попытку подключения. Если проблема повторится, обратитесь к владельцу компьютера....", но если использовать административную учетку, то входит без проблем. Помогите пожалуйста решить проблему. Заранее благодарю!
При подключении под обычным пользователем, находящимся в группе "Пользователи удаленного раб стола" и "Пользователи домена"
Пользователи удаленного раб стола - какого? Этого доменного пользователя нужно включить в локальную группу "Пользователи удаленного раб стола" на его компе.
В1. Поднимите VPN для подключения к доменной сети снаружи.
В2. У Вас есть домен - поднимите RD Gateway, настройте политики подключения в нем и подключайтесь снаружи через него
На самих доменных компах настройте параметры подключения и разрешения через GPO
Через политики безопасности сделайте следующее:
1) Особая группа доступа - к своим компам. Пользователя включить в нее.
2) В том подразделении, где эта рабочая станция: этой группе среди прочих (администраторы домена, инсталяторы и пр.) - разрешить доступ к компу из сети.
3) Эту группу добавить в "пользователи удаленного рабочего стола".
4) Настроить (разрешить) доступ к удаленному рабочему столу.
5) Файрвол, если активен - настроить на пропуск к порту 3389.
Для безопасности желательно отнять локальные админские права, иначе этот пользователь сможет заразить сетевым червем всю сеть. А лучше еще и запретить сетевой доступ локальным админам.