在服务器2016上有一个用于域授权的设置方法。
开始之前:
- 加入EC2 Windows实例(Windows Server 2016)到简单AD或AWS托管的Microsoft AD目录。
- 在实例上安装远程服务器管理工具(RSAT)和组策略管理控制台。
要允许域用户RDP访问域加入的Windows实例,请执行以下步骤:
1.使用RDP连接到Windows EC2实例。
2.创建用户。如果需要多个用户,请重复此步骤。
3.创建安全组。请注意安全组名称,以便在后面的步骤中使用。
4.将新用户添加到新的安全组。
5.打开组策略管理。选择域的林,展开域,然后展开域名。
6.展开委托的OU(目录的NetBIOS名称)。打开计算机上下文(右键单击)菜单,选择在此域中创建GPO,并将其链接到此处。
7.对于Name,输入一个名称,然后选择Ok。
8.在导航窗格中,展开计算机。打开策略的上下文(右键单击)菜单,然后选择Edit。
9.在导航窗格的“计算机配置”部分中,展开“首选项”和“控制面板设置”。
10.打开本地用户和组的上下文(右键单击)菜单,然后选择新建,本地组。
11.“组名”选择“远程桌面用户(内置)”,然后选择“添加”。
12.在“Name”中输入步骤3中创建的安全组的“Name”,然后选择“Ok”。
此策略在下一个策略刷新间隔更新环境。要强制立即应用过程,请运行
gpupdate /力命令。