Для добавления ОС Windows Server в домен MS Active Directory (MS AD) предварительно нужно выполнить настройки:

  • добавить подключение по RDP в исключения Windows Firewall.

Нажать клавиши <Win+R>. В открывшемся окне «Выполнить» ввести команду gpedit.msc, и нажать экранную кнопку [OK].

Переход к редактированию локальной групповой политики

В открывшемся окне «Редактор локальной групповой политики» перейти «Конфигурация компьютера — Административные шаблоны — Сеть — Сетевые подключения — Брандмауэр Защитника Windows — Профиль домена — Разрешить входящие исключения удаленного рабочего стола».

Путь до политики на английском «Computer Configuration — Administrative Templates — Network — Network Connections — Windows Firewall — Domain Profile — Windows Firewall: Allow Remote Desktop Exception».

Окно «Редактор локальной групповой политики»

В окне «Брандмауэр Защитника Windows: Разрешить входящие исключения удаленного рабочего стола» следует установить значение «Включено» и в поле «Разрешить незапрошенные входящие сообщения с этих IP-адресов» указать параметр «*» для разрешения подключения из всех сетей. Для сохранения параметров нажать экранную кнопку [OK].

Добавление подключений по RDP в исключения Windows Firewall
  • настроить фильтр безопасности политики:
  1. Включение политики Удаленного Рабочего стола для групп пользователей.

В окне «Редактор локальной групповой политики» перейти «Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Службы удаленных рабочих столов — Узел сеансов удаленных рабочих столов — Подключения — Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов».

Путь до политики на английском «Computer Configuration — Administrative Templates — Windows Components — Remote Desktop Services — Remote Desktop Session Host — Connections — Allow users to connect remotely using Terminal Services».

В окне «Разрешить пользователям удаленное подключение с использованием служб удаленных рабочих столов» следует установить значение «Включено». Для сохранения параметров нажать экранную кнопку [OK].

Разрешение подключений к удаленным рабочим столам

2. Включение политики Удаленного Рабочего стола для организационных единиц (OU) с серверами.

В окне «Редактор локальной групповой политики» перейти «Конфигурация компьютера — Конфигурации Windows — Параметры безопасности — Локальные политики — Назначение прав пользователя — Разрешить вход в систему через службу удаленных рабочих столов».

Путь до политики на английском «Computer Configuration — Windows Settings — Security Settings — Local Policies — User Rights Assignment — Allow log on through Remote Desktop Services».

В открывшемся окне «Свойства: Разрешить вход в систему через службу удаленных рабочих столов» нажать экранную кнопку [Добавить пользователя или группу].

При наличии групп «Администраторы» и «Пользователи удаленного рабочего стола» в списке окна, данный шаг можно пропустить.

Окно «Свойства: Разрешить вход в систему через службу удаленных рабочих столов»

В окне «Выбор: "Пользователи" или "Группы"» нужно:

  1. Нажать экранную кнопку [Типы объектов…] и выбрать тип объекта «Группы»;
  2. Нажать экранную кнопку [Размещение…] и выбрать место размещения группы;
  3. В поле «Введите имена выбираемых объектов» следует ввести название группы «Пользователи удаленного рабочего стола» и нажать экранную кнопку [Проверить имена].

Для сохранения параметров нажать экранную кнопку [OK].

Окно выбора пользователей, групп и места для их размещения

Отображение группы в окне «Свойства: Разрешить вход в систему через службу удаленных рабочих столов» свидетельствует о ее успешном добавлении.