ユーザーアカウントが認証されていないため、接続が拒否されました

ワークステーションのユーザー権限の割り当てを編集する代わりに、グループポリシー設定（GPP）を使用してRemote Desktop Usersグループのメンバーシップを変更することを検討してください。デフォルトでは、このグループのメンバーであれば誰でも、そのマシンへのRDC接続を確立する権限が与えられます。

グループポリシーの優先順位（GPP）設定でRemote Desktop Usersグループのメンバーシップを次のように編集します。

0.My Remote Desktop Usersのような新しいセキュリティグループを作成します。 このグループのメンバーには、Remote Desktop接続を行う権限が与えられます。 1.1. グループポリシーオブジェクトを編集し、「コンピュータの構成/プリファレンス/コントロールパネルの設定」に移動します。 3.ローカルユーザーとグループを右クリックし、新規作成 >ローカルグループを選択します。 [ここに画像の説明を入力][1]。

4.アクション:を更新に設定します。 5.グループ名:]ドロップダウンで、[リモートデスクトップユーザー（内蔵）]を選択します。 6.追加...をクリックします。 7.ローカルグループメンバーダイアログボックスで...ボックスをクリックし、グループを探します(手動で入力しないでください)。 8.アクション:がこのグループに追加するに設定されていることを確認します。 画像の説明をここに入力2。 8.OK**を2回クリックし、グループポリシーエディターを閉じます。 9.9. グループポリシーオブジェクトを、ユーザーがアクセスできるようにしたいコンピュータに適用します。

この方法の利点は、グループポリシーを編集して新しいユーザー権限の割り当てポリシーを設定し、それがワークステーションに反映されるのを待つ代わりに、My Remote Desktop Usersグループのユーザーのメンバーシップを変更することによって、リモートデスクトップの権限を簡単に付与/取り消すことができることです。

さらに、ユーザー権限の割り当てポリシーの編集は累積されません。言い換えれば、そのポリシーを変更する2つのグループポリシーがある場合、1つだけが効果を発揮します。一方、Remote Desktop Usersグループのメンバーシップを変更するために、複数のGPPを指定することができます。

どの解決策も、私たちには通用しなかったようです。

結局、コントロールパネルを開き、ユーザーアカウントを開き、ユーザーアカウントの管理をして、ユーザーがいなければ追加ボタンをクリックすることにしました。

リモート接続しようとしているデバイスでこの操作を行い、デバイスのユーザーを追加しました。とてもうまくいきました。

オレス

この方法は、Windows Serverからローカル/クライアントマシンにユーザー権限を展開するのに適している。 特に、大規模な組織でRDP権限を付与できるユーザーやコンピューターを制御する場合に威力を発揮します。 Active Directoryで適切な組織単位を設定し、このGPOを必要に応じて適用すればよいのです。 ご指摘の方法は有効ですが、この方法で多くのコンピュータと多くのユーザーを管理することは、特に現場でそうする必要がない場合は困難です。

また、Windowsリモートデスクトップ接続を使用する場合は、適切なログイン認証情報を使用することに注意してください。 最初、私はユーザー名フィールドにドメイン名を含めていなかったので、RDP接続が拒否され、"The connection was denied because the user account is not authorized"というメッセージが表示され、この会話が始まったのです。

RDPでDOMAINのコンピュータに接続する場合...

ユーザー名: DOMAINNAME