อาการของปัญหา
หลังจาก Windows VM ถูก Join เข้า Active Directory Domain แล้ว ฟีเจอร์ VDI Mobile Device (การเชื่อมต่ออุปกรณ์มือถือเข้ากับ VM) หยุดทำงาน โดยแสดง Error เกี่ยวกับ Permission หรือ Remote Desktop Services Rights
ข้อความ Error ที่พบ: "To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Remote Desktop Users group have this right."
สาเหตุของปัญหา
เมื่อ Windows VM ถูก Join เข้า AD Domain จะมี Group Policy จาก AD มา Apply ทับ Local Policy ของ VM ซึ่ง AD Group Policy อาจจำกัดสิทธิ์ Remote Desktop Access ทำให้ Mobile Device Redirection ที่ต้องใช้ Remote Desktop Services ไม่สามารถทำงานได้
วิธีแก้ไข: Configure AD Group Policy
ขั้นตอนที่ 1: สร้าง OU สำหรับ VDI Computers
บน AD Server เปิด Active Directory Users and Computers แล้วสร้าง Organizational Unit (OU) ใหม่สำหรับ VDI Computers โดยเฉพาะ เพื่อไม่ให้กระทบกับ Computer Objects อื่นใน Domain
คลิกขวาที่ Domain > New > Organizational Unit > ตั้งชื่อเช่น "VDI-Computers"
ขั้นตอนที่ 2: ย้าย VDI Computer Objects เข้า OU ใหม่
สำหรับ VM ที่ Deploy ไปแล้ว มี 2 วิธี:
1. ย้าย Computer Object: ใน Active Directory Users and Computers ค้นหา Computer Object ของ VDI VM แล้วคลิกขวา > Move > เลือก OU ใหม่ที่สร้างไว้
2. Update Template: แก้ไข VDI Template ให้ Join เข้า OU ใหม่โดยอัตโนมัติเมื่อ Deploy VM ใหม่ ไปที่ VDC > Template > Edit > AD Join Settings > ระบุ OU Path
ขั้นตอนที่ 3: สร้าง Group Policy Object (GPO) สำหรับ VDI OU
1. บน AD Server เปิด Group Policy Management
2. คลิกขวาที่ OU "VDI-Computers" > Create a GPO in this domain, and Link it here
3. ตั้งชื่อ GPO เช่น "VDI Mobile Device Policy"
ขั้นตอนที่ 4: Configure GPO สำหรับ Remote Desktop Access
1. คลิกขวาที่ GPO ที่สร้าง > Edit
2. ไปที่ Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host
3. ไปที่ Connections:
- "Allow users to connect remotely by using Remote Desktop Services" > ตั้งเป็น Enabled
4. ไปที่ Device and Resource Redirection:
- "Do not allow supported Plug and Play device redirection" > ตั้งเป็น Disabled
- "Allow audio and video playback redirection" > ตั้งเป็น Enabled
ขั้นตอนที่ 5: เพิ่ม User เข้า Remote Desktop Users Group
ใน GPO เดียวกัน ไปที่ Computer Configuration > Policies > Windows Settings > Security Settings > Restricted Groups
เพิ่ม Group "Remote Desktop Users" แล้วเพิ่ม VDI Users Group เข้าไปเป็น Member
ขั้นตอนที่ 6: Apply Policy
รัน Command บน VDI VM เพื่อบังคับ Apply Group Policy ทันที:
gpupdate /force
หรือรอให้ Group Policy Auto-Refresh (ปกติทุก 90 นาที)
วิธีทางเลือก: ใช้ VDC Policy แทน
หากไม่สามารถแก้ไข AD Group Policy ได้ สามารถใช้ VDC Policy บังคับ Local Policy บน VM ได้:
1. ไปที่ VDC Console > Policy > Desktop Policy
2. เลือก Policy ที่ใช้กับ VM กลุ่มนี้
3. เปิดใช้ตัวเลือก "Force Local Policy" สำหรับ Remote Desktop Settings
4. บันทึกและ Apply Policy
การตรวจสอบหลังแก้ไข
1. รอให้ Group Policy Apply สำเร็จ (ตรวจสอบด้วย gpresult /r บน VM)
2. ทดสอบเชื่อมต่อ Mobile Device เข้า VDI VM
3. ตรวจสอบว่า Device แสดงใน VM ถูกต้อง
4. หากยังไม่ทำงาน ลอง Restart VM แล้วทดสอบอีกครั้ง
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น