Si noti che la casella di controllo "Nega le autorizzazioni utente per l'accesso a un server host sessione Desktop remoto" si comporta in modo diverso in Windows Server 2003 e Windows Server 2008

Questo articolo fornisce informazioni utili per risolvere un problema a causa del quale la funzionalità Nega l'accesso a un server host sessione Desktop remoto si comporta in modo diverso in versioni diverse di Windows Server.

Numero KB originale: 2258492

Sintomi

È possibile notare che il comportamento di Nega questa autorizzazione utente per accedere a un server host sessione Desktop remoto è diverso tra Windows Server 2003 e Windows Server 2008. In Windows Server 2003 questa impostazione è denominata Nega l'autorizzazione utente per accedere a qualsiasi Server Terminal.

Tenere in considerazione la configurazione seguente:

1. Server membro di Windows 2008 Server.

2. Server membro di Windows Server 2003.

3. All'interno di Utenti e computer di Active Directory snap-in, scegliere un utente e accedere alla scheda Profilo servizi Desktop remoto. Se il controller di dominio esegue Windows Server 2003, verrà chiamato Profilo servizi terminal. Qui impostare l'impostazione "Nega questa autorizzazione utente per l'accesso a un server host sessione Desktop remoto". Ancora una volta, in Windows Server 2003 si chiama "Nega questa autorizzazione utente per accedere a qualsiasi Server Terminal".

4. Impostare questo utente come membro del gruppo "Utenti Desktop remoto" o del gruppo locale "Administrators" sia nei server Windows Server 2003 che in Windows Server 2008.

A questo punto, usare le credenziali di questo utente per accedere al server membro di Windows 2003 tramite RDP, si noterà che l'utente verrà bloccato. Tuttavia, questo utente sarà in grado di accedere al server Windows Server 2008.

Causa

Questo comportamento è predefinito. In Windows Server 2003 questa impostazione viene controllata indipendentemente dal fatto che il server sia in modalità Server Terminal amministrazione remota o In modalità Server terminal applicazioni. Tuttavia, in Windows Server 2008 questa impostazione è selezionata in un computer con Servizi Desktop remoto solo in modalità applicazione. La modalità Amministrazione remota non controlla questo parametro. Se si modifica il server Windows Server 2008 in modalità applicazione Servizi Desktop remoto installando il ruolo, l'utente non verrà negato l'accesso tramite RDP.

Risoluzione

Per negare l'accesso a un utente o a un gruppo tramite RDP, impostare in modo esplicito il privilegio "Nega accesso tramite Servizi Desktop remoto". A tale scopo, accedere a un editor criteri di gruppo (locale al server o da un'unità organizzativa) e impostare questo privilegio:

1. Inizio | Eseguire | Gpedit.msc se si modificano i criteri locali o si sceglie il criterio appropriato e lo si modifica.

2. Configurazione computer | Impostazioni di Windows | Impostazioni di sicurezza | Criteri locali | Assegnazione diritti utente.

3. Trovare e fare doppio clic su "Nega accesso tramite Servizi Desktop remoto".

4. Aggiungere l'utente e/o il gruppo a cui si vuole negare l'accesso.

5. Selezionare ok.

6. Eseguire gpupdate /force /target:computer o attendere l'aggiornamento successivo dei criteri per rendere effettiva questa impostazione.