域环境下，登录这台远程计算机，您必须被授予允许通过终端服务器登陆权限。

要登录这台远程计算机，您必须被授予允许通过终端服务器登陆权限。

要登录这台远程计算机，您必须被授予允许通过终端服务器登陆权限。默认情部下,"管理员"组的成员拥有该权限。如果您不是“管理员”组

或其他拥有该权限的组的成员，或者如果“管理员”组没有该权限，您必须被手动授予该权限。

解决方法：

在Windows设置→安全设置→本地策略→用户权利分配“通过终端服务拒绝登陆”中，不能加入Users组，加入了就不能访问。删除后就可以正

常访问。

1. "控制面板" --> "管理工具" --> "终端服务配置"
2. 点击"连接", 右边出现连接项(例如: RDP-Tcp,tcp,Microsoft RDP 5.2)
3. 双击要修改的连接项。
3. 弹出窗口, 单击"权限"选项卡。
4. 单击"高级"，然后单击"添加"。
5. 指定要添加的用户或组，使该用户或组能够使用“远程控制”。
6. 添加用户或组之后，将显示权限项 对话框。单击“远程控制”的允许 列，将其选中。
7. 单击确定。
8. 单击确定，再次单击确定。

1 如果你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote Desktop Users组就可以了。
2 如果你要远程登录的机器是域控制器，一般情况下，出于安全考虑，域控制器只允许domain admins组登陆，如果想添加其他用户，方法为：
1）在AD用户和计算机中，打开Domain Controllers OU属性里的组策略
2）在组策略编辑器中，定位到计算机配置->Windows设置->安全设置->本地策略->用户权限分配
3）在“允许在本地登陆”中加入Remote Desktop Users组
4）在“通过终端服务允许登陆”中也加入Remote Desktop Users组
5）将需要远程服务的用户加入remote desktop users组
6）更新组策略：gpupdate /target:computer /force