我刚刚设置了一个 Windows Server 2008 R2 域控制器。自从域控制器重新启动后,我无法使用我的管理员帐户通过 RDP 连接到域控制器。我收到这条消息:
要登录到这台远程计算机,您必须被授予“允许通过终端服务登录”权限。默认情况下,远程桌面用户组的成员具有此权限。如果您不是远程桌面用户组或其他拥有此权限的组的成员,则必须手动授予您此权限。
- 该帐户是 Domain Admins 的成员,它是 Remote Desktop Users 的成员。
- 我直接将该帐户设为域控制器本身的远程桌面用户的成员,但仍然无法登录并收到相同的消息。
- 我可以使用相同的帐户在本地登录到域控制器。
- 在域控制器上运行的 RSOP 显示允许通过远程桌面服务登录权限已分配给远程桌面服务
- RSOP 显示拒绝通过远程桌面服务登录未定义。
我在这里错过了什么?同一个账号可以正常登录其他Windows Server 2008 R2域控。
更新:找到这篇 technet 文章,其中讨论了与登录有关的各种错误消息以及它们出现的原因。查看 RDP-Listener 的设置,我看到服务器上有一个名为 Remote Desktop Users 的本地组,但未列出域组。本地管理员组也仍然存在。在其他域控制器上,列出了该组的域版本。
如果您有权访问本地用户帐户和组,则该计算机不是域控制器。尝试删除 Active Directory 角色并将其添加回来。
然而,没有什么比在安装过程中出现问题的 DC 更让我担心的了。我强烈建议运行 dcpromo 从 AD 中删除此服务器,然后擦除 VM 并从头开始。绝对不要系统准备另一个 DC 的副本来启动新的 DC。
该服务器是否来自克隆映像和/或是否已克隆到其他服务器?如果是,在将其加入您的域之前,您是否使用了带有 Generalize 选项的 sysprep?
您可能有重复的 SID