我想为域安全组启用远程桌面访问,所以我搜索并按照此处的说明找到显示为“未定义”的设置,然后我更改设置以添加安全组,但它不起作用仍然。同样的“..Allow Logon..”错误信息仍然出现。所以我决定放弃并将 GPO 设置恢复为未定义。
然后我尝试使用一直有效的管理员帐户进行 RDP,但令我恐惧的是它不再有效,并且显示相同的“..Allow Logon..”错误。
我试过了,gpupdate /force但仍然没有效果。该文档说默认情况下对于 Windows Server 2008,RDP 访问是为管理员启用的,所以我假设如果未定义,我的管理员帐户在 GPO 更改后仍应登录?我还需要做什么来重置设置?
在本地登录到服务器并检查 RDP 设置。
Start>Administrative Tools>Remote Desktop Services>Remote Desktop Session Host Configuration。(这可能被称为
Terminal Services而不是Remote Desktop Services)。在屏幕中间的连接列表中,右键单击 RDP-Tcp,选择属性。选择安全选项卡。这是已被授予或拒绝访问终端服务器的组的访问控制列表。GPO 可能已从此列表中删除了一些组。
现在我的机器上有
SYSTEM,LOCAL SERVICE,NETWORK SERVICE,Administrators和。 我认为对您来说重要的是(谁应该拥有完全控制权、用户访问权和来宾访问权)和(谁应该拥有用户访问权和来宾访问权)。如果这些组不在列表中,则添加它们。Remote Desktop UsersINTERACTIVEAdministratorsRemote Desktop Users当然,检查这些组的成员身份。希望您的所有管理人员都在本地
Administrators组中(可能通过 的成员资格DOMAIN\Domain Admins)。如果您使用某些特定帐户修改设置然后再次将其设置为
Administrators,则默认访问权限Remote Desktop Users不会恢复。Allow log on through Terminal ServicesNot Configured在这种情况下,您需要明确定义
Administrators和。Remote Desktop Users谢谢 Farrukh,
这些信息非常有用..
Allow log on through Remote Desktop Services通过更改任何用户 ( )的选项更改默认域控制器策略后Domain\xyz,所有类型的管理员对所有 DC 的 RDP 访问权限将消失,只能通过在此选项中再次添加它们来使用(允许通过远程登录桌面服务)。只需
Administrators在此选项中添加组,您的域管理员或任何管理员组的成员将能够在 5 分钟后登录到所有域控制器。GPO 中的设置会覆盖所有本地策略。您必须添加要使用的所有组,而不仅仅是要添加的组。