Windows2012远程桌面服务虚拟化访问权限问题(故障)
环境: Windows2012远程桌面虚拟化架构,主要是用到RD会话主机,remoteapp应用。由多台服务器组成,分别有RD WEB访问、RD授权、RD连接代理高可用性、RD会话主机。
我在此架构中,添加新的RD虚拟化主机角色,创建集合,根据虚拟机模版在集合里创建虚拟机(集合类型共用,自动管理虚拟机启用,回滚虚拟桌面关闭,用户组选择的是domain users),顺利进行,但最后使用的时候出现问题。
问题现象:
1、我用domain\admin域管理员在RD WEB登录,可以看见新建的虚拟机集合,可以正常顺利登入和使用虚拟机。
2、我用一般的domain users组的账户A在RD WEB登录,可以看见虚拟机集合,点击虚拟机集合登录的时候提示“连接被拒绝,因为没有授权此用户账户进行远程登录”,按此前自己配置情况来看,不符合逻辑以及配置期望,我本身是需要一般的domain users可以有权限使用。
解决思路:
1、我把用户A添加进入domain admins组,用户A终于可以顺利在RD WEB里登入和使用虚拟机了,而当把用户A从domain admins组去掉之后,用户A一直都可以在RD WEB里顺利登入和使用虚拟机,这让我感觉很疑惑(从domain admins组去掉后一两天仍然可以,排除域同步复制问题)。
2、我在RD连接代理服务器查看日志,如下:
RD 连接代理无法处理用户 X 的连接请求。
查找资源插件或用户的终结点失败。
错误:拒绝访问。
---------
远程桌面连接代理客户端无法重定向用户 X。
错误: NULL
---------
从连接代理获取重定向数据包时,远程桌面连接代理客户端出现故障。
用户: X
错误:找不到元素。
---------
以上就是我遇到的情况,寻求大神帮助。