我有一个 Windows 2008 SP2 VM,我正在尝试对其进行配置以允许人们使用 MSTSC 客户端登录它。据我了解,您可以在本地进行设置以启用 RDP 并将用户添加到允许的列表中。
但是,我想使用 AD 和 GPO 进行设置。根据KB954369,我的机器位于一个 OU 中,我已针对该 OU 应用策略以启用 RDP 和另一个以定义受限用户。我试图仔细检查这些东西,但据我所知,它看起来是正确的。
编辑:域管理员用户可以通过 RDP 登录。因此,我排除了任何较低级别的网络问题。
我是 Windows 管理员新手,我开始扯头发,想知道是否有人可以阐明或建议我可能犯的任何小学生错误。当然,具体的指针将不胜感激,但我也很乐意被引导到更通用的原则、工具或技术来调试这些东西。
如何应用 GPO 的最佳总结是通过 Microsoft 的组策略管理控制台。这是 Windows Server 2003 域的下载,但我猜它内置于 Windows Server 2008 域控制器中。
运行“GPO 结果向导”或其 2008 等效项,并特别检查应用 GPO 的任何错误。
内置防火墙是否配置为允许 RDP 连接,如果允许,来自哪个网络?
较新的 RDP 客户端支持更高的基于证书的 RDP 连接安全级别。您的服务器是否配置为拒绝任何不使用最新和最高安全级别的 RDP 连接?
我想我有你在这里描述的同样的问题,我认为你有解决方案......但不是 100% 肯定。(我正在关注http://technet.microsoft.com/en-us/library/cc776790(WS.10).aspx)
你说:
好的 - 我可以买所有这些,我做到了......但这就是你失去我的地方 -
我没有意识到,但是这个 BUILTIN 组不会包含跨不同用户的相同成员。
这就是事情变得模糊的地方......你能试着再解释一次吗?