In che modo posso consentire agli utenti del dominio l'accesso RDP a un'istanza EC2 Windows utilizzando policy di gruppo in Microsoft AD gestito da AWS o Simple AD?

3 minuti di lettura

La mia istanza Windows di Amazon Elastic Compute Cloud (Amazon EC2) è unita al Servizio di directory AWS per Microsoft Active Directory o Simple Active Directory (Simple AD). Desidero consentire agli utenti del dominio l'accesso RDP (Remote Desktop Protocol) all'istanza. Quando provo a connettermi utilizzando il gruppo Utenti desktop remoto integrato come utente di dominio, ricevo il seguente messaggio: "La connessione è stata negata perché l'account utente non è autorizzato per l'accesso remoto." Come posso risolvere questo problema?

Breve descrizione

Microsoft AD gestito da AWS e Simple AD non consentono di aggiungere utenti di dominio al gruppo di dominio Utenti desktop remoto integrato. Crea invece un oggetto di policy di gruppo (GPO) utilizzando l'account Admin integrato, quindi applica la politica ai computer delegati.

Nota: il GPO si applica a tutti i computer dell'unità organizzativa (UO) a cui è collegata la policy. Tutti gli utenti aggiunti al gruppo utilizzando la procedura seguente avranno accesso RDP a qualsiasi computer della UO.

Risoluzione

Prima di iniziare:

Unisci un'istanza Windows EC2 (Windows Server 2012 R2 o versione successiva) a una directory Simple AD o Microsoft AD gestito da AWS.
Installa i Remote Server Administration Tools (RSAT) e la console di gestione delle policy di gruppo sull'istanza.

Per consentire agli utenti del dominio l'accesso RDP alle istanze Windows aggiunte al dominio, segui questi passaggi:

Connettiti alla tua istanza di Windows EC2 tramite RDP.
Crea un utente. Ripeti questo passaggio se hai bisogno di più di un utente.
Crea un gruppo di sicurezza. Annota il nome del gruppo di sicurezza per un passaggio successivo.
Aggiungi i nuovi utenti al nuovo gruppo di sicurezza.
Gestione delle policy di gruppo aperto. Seleziona la Foresta del tuo dominio, espandi i Domini, quindi espandi il tuo nome di dominio.
Espandi l'unità organizzativa delegata (nome NetBIOS della directory). Apri il menu contestuale (facendo clic con il pulsante destro del mouse) per Computer, quindi scegli Crea un GPO in questo dominio e collegalo qui.
In Nome, inserisci un nome, quindi scegli Ok.
Nel riquadro di navigazione, espandi Computer. Apri il menù contestuale (clic con il pulsante destro del mouse) per la policy, quindi scegli Modifica.
Nella sezione Configurazione computer del pannello di navigazione, espandi Preferenze, Impostazioni del pannello di controllo.
Apri il menu contestuale (facendo clic con il pulsante destro del mouse) per Utenti e gruppi locali, quindi scegli Nuovo****gruppo locale.
Per Nome gruppo, scegli Utenti desktop remoto (integrato), quindi scegli Aggiungi.
In Nome, inserisci il nome del gruppo di sicurezza creato nel passaggio 3, quindi scegli Ok.

Questa policy aggiorna l'ambiente al successivo intervallo di aggiornamento di policy. Per forzare l'applicazione immediata della policy, esegui il comando gpupdate/force sul server di destinazione.

Informazioni correlate

Microsoft AD gestito da AWS

Simply Active Directory

Gestione di utenti e gruppi in Microsoft AD gestito da AWS

Argomenti

Sicurezza, identità e conformità

Tag

AWS Directory Service

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Perché non posso unire la mia istanza EC2 Windows a una directory Microsoft AD gestita da AWS?
AWS UFFICIALEAggiornata 10 mesi fa
Come posso usare Okta con il mio Microsoft AD gestito da AWS per fornire l'autenticazione a più fattori per gli utenti finali che si connettono a un endpoint VPN Client di AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso sincronizzare l'orario tra le istanze aggiunte a un dominio Windows e Microsoft AD gestito da AWS?
AWS UFFICIALEAggiornata 7 mesi fa
Come posso risolvere i problemi di autenticazione Windows di RDS per SQL Server con Microsoft AD gestito da AWS?
AWS UFFICIALEAggiornata un anno fa