У меня есть виртуальная машина, на которой я хочу разрешить пользователям с ролью «Вход в систему администратора виртуальной машины» RDP, однако виртуальная машина не позволяет мне выполнять RDP после того, как я назначил эту роль пользователю.
Хотя, если я войду в виртуальную машину и добавлю пользователя специально для доступа к удаленному рабочему столу, он / она сможет получить к нему доступ, но я не смогу делать это каждый раз, когда добавляется новый пользователь с «логином администратора виртуальной машины», есть ли что-нибудь еще ( помимо назначения этого правила пользователю) необходимо разрешить пользователю RDP?
Кстати, моя подписка не имеет публичного IP-адреса из-за некоторых правил в моей группе, я ценю вашу помощь.
Каждый раз, когда пользователь с этим правилом пытается войти в систему, видит это сообщение об ошибке:
«Соединение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа»
Обратите внимание, что ОС - это Windows Server 2016. И после установки интерфейса командной строки Azure и запуска команды, приведенной ниже, я вижу, что уполномоченный имеет разрешение, но не может войти в систему:
список назначений ролей az - роль «Вход администратора виртуальной машины» --assignee domain_user_login --resource-group name_of_resource_group
Кроме того, виртуальная машина уже присоединена к домену, но никто из этого домена не может получить доступ, даже с правилом «Вход в систему администратора виртуальной машины».