[Çözüldü] Windows Server RDP - Access denied hatası

Hangi server'a erişecekse o server'dan o gruba kullanıcıyı eklemeniz lazım. SS sanırım client ekranı. 
Server ekranı ise öncelikle domain'de olduğundan, güven ilişkisinin doğru çalıştığından emin olunuz.

@ibrahimyildiz SS: Server ekranı. 

Server domain'de ve hali hazırda 3 domain user ekli ve remote yapabiliyorlar. 4. user eklemek istediğimde ekteki hatayı alıyorum. 🙁 

değerli cevabınız için teşekkür ederim. 

Ekranda ki hata std bir hata, eventlog'lardan olay karşılığına bakın ne verdiğine.
Eklemeye çalıştığınız user, domain member değil mi.
User özelliklerinde herhangi bir RDS tanımı olmamalı. 
Aynı sunucuya local admin olarak eklemeye çalışın ve sonra kaldırın.

Bunu bir kontrol edin.
https://support.microsoft.com/en-us/topic/remote-desktop-connection-the-local-policy-of-this-system-does-not-permit-you-to-logon-interactively-6a3c8e27-d2f4-ef62-91e7-eb9cb6ce5995

GPO ve local policy de bu alanları kontrol edin.

1. Start → Run → secpol.msc

   Security Settings\Local Policies\User Rights Assignment

   Right pane → double-click on Allow log on through Remote Desktop Services → Add Users or Group → enter Remote Desktop Users

2. Start → Run → services.msc

   Look for Remote Desktop Services and make sure the Log on account is Network Service, not Local System.

3. Check your event logs.

Benim anladığım birisi bir grup üyeliğini değiştirmek istiyor, ama o kişi yetkili değil, bence cmd -whoami komutu ile sunucuya yetkili birisi ile giriş yapıp yapmadığınızı kontrol edin.

@ibrahimyildiz değişiklik yapmak istediğim sunucuya domain admin ile giriş yaptığım halde access denied hatası alıyorum. bundan anlayacağım üzere yüksek ihtimalle yerine başladığım kişi domain admin yetkilerinde değişiklik yapmış. (gpo vb.)

@hakanuzuner whoami yaptığımda domain admin gözükmektedir Hakan hocam. yukarıda İbrahim hocama yazdığım gibi, domain admin yetkilerinde farklı birşey yapılmış. Ona bakacağım.

yorumunuz için teşekkür ederim. 

Anladım o zaman GPO ile restricted groups yapmış olabilirler, hemen o sunucuda iken administrators grubunun üyelerini kontrol eder misin? eğer domain admins yok ise birisi güzel bir iş yapmış ve hardening yani sıkılaştırma yapmıştır. Bu zaten doğru bir şey, sunuculara domain admin ile değil srvadmin gibi yeni oluşturacağın ve gpo ile dağıtacağın bu şekildeki bir mimarida girmen lazım, ama daha önce hiç böyle bir yerde çalışmadıysan zorlanırsın.

@hakanuzuner Hocam değerli yorumunuz teşekkür ederim.

dediğiniz gibi yaptım, domain admins grubunu kontrol ettim, üye gözüken group içerisinde rondom IT USER's vardı.

sonuç > computer management > run different user > IT user's ile giriş yapıp RDP grubuna ekledim. 

sorun çözülmüştür, desteğiniz için teşekkür ederim. 

Rica ederiz