Como permitir que usuários de domínio tenham acesso ao RDP a uma instância do EC2 Windows usando a política de grupo no AWS Managed Microsoft AD ou Simple AD?

3 minuto de leitura

Minha instância Windows do Amazon Elastic Compute Cloud (Amazon EC2) está unida ao AWS Directory Service para o Microsoft Active Directory ou o Simple Active Directory (Simple AD). Quero permitir que usuários do domínio tenham acesso ao Remote Desktop Protocol (RDP) à instância. Quando tento me conectar usando o grupo integrado de usuários do Remote Desktop como usuário de domínio, recebo a seguinte mensagem: “A conexão foi negada porque a conta do usuário não está autorizada para login remoto.” Como posso corrigir isso?

Breve descrição

O AWS Managed Microsoft AD e o Simple AD não permitem que você adicione usuários de domínio ao grupo de domínio integrado Remote Desktop Users. Em vez disso, crie um objeto de política de grupo (GPO) usando a conta de administrador integrada e aplique a política aos computadores delegados.

Observação: o GPO se aplica a todos os computadores da unidade organizacional (OU) à qual a política está vinculada. Qualquer usuário que você adicionar ao grupo usando o procedimento a seguir terá acesso RDP a qualquer computador na OU.

Resolução

Antes de começar:

Junte uma instância do EC2 do Windows (Windows Server 2012 R2 ou posterior) a um diretório do Simple AD ou do AWS Managed Microsoft AD.
Instale as Ferramentas de Administração Remota do Servidor (RSAT) e o console de Gerenciamento de políticas de grupo na instância.

Para permitir que os usuários do domínio tenham acesso RDP às instâncias do Windows associadas ao domínio, siga estas etapas:

Conecte-se à sua instância do Windows EC2 usando RDP.
Crie um usuário. Repita essa etapa se precisar de mais de um usuário.
Crie um grupo de segurança. Anote o nome do grupo de segurança para uma etapa posterior.
Adicione os novos usuários ao novo grupo de segurança.
Gerenciamento de políticas de grupo aberto. Selecione a Floresta do seu domínio, expanda Domínios e, em seguida, expanda seu nome de domínio.
Expanda sua OU delegada (nome NetBIOS do diretório). Abra o menu de contexto (clique com o botão direito do mouse) em **Computadores ** e escolha Criar um GPO neste domínio e vinculá-lo aqui.
Em Nome, insira um nome e escolha Ok.
No painel de navegação, expanda Computadores. Abra o menu de contexto (clique com o botão direito do mouse) da política e escolha Editar.
Na seção Configuração do computador do painel de navegação, expanda Preferências, Configurações do painel de controle.
Abra o menu de contexto (clique com o botão direito do mouse) em Usuários e grupos locais e escolha Novo, Grupo local.
Em Nome do grupo, escolha Usuários da área de trabalho remota (integrada) e escolha Adicionar.
Em Nome, digite o nome do grupo de segurança que você criou na etapa 3 e escolha Ok.

Essa política atualiza seu ambiente no próximo intervalo de atualização da política. Para forçar a política a ser aplicada imediatamente, execute o comando gpupdate /force no servidor de destino.

Informações relacionadas

AWS Managed Microsoft AD

Simply Active Directory

Gerencie usuários e grupos no AWS Managed Microsoft AD

Tópicos

Segurança, identidade e conformidade

Conteúdo relevante

Como soluciono problemas de autenticação do RDS para SQL Server Windows com o AWS Managed Microsoft AD?
AWS OFICIALAtualizada há um ano
Por que não consigo conectar minha instância do EC2 do Windows a um diretório do AWS Managed Microsoft AD?
AWS OFICIALAtualizada há 10 meses
Como posso configurar uma relação de confiança entre dois domínios do AWS Managed Microsoft AD?
AWS OFICIALAtualizada há 10 meses
Como sincronizo o tempo entre as instâncias do Windows ingressadas em domínio e o AWS Managed Microsoft AD?
AWS OFICIALAtualizada há 6 meses