我被要求在我们的网络上设置一个用户,通过 RDP 访问远程域上的 RDS 服务器。我们已经很好地设置了 VPN,并且可以访问远程 RDS 服务器。到目前为止的问题是,当用户尝试 RDP 连接时,他们的身份验证很好,但随后他们被停止并显示有关运行 cmd 被拒绝的消息。这不是我来这里的问题。在对远程 RDS 服务器的 SysAdmin 问题进行故障排除时,我被告知问题可能是因为我们有 bat filea 作为本地域组策略上的登录脚本设置执行。他的想法是,当我们的本地用户登录到远程服务器时,我们的本地登录脚本策略适用并且远程服务器尝试执行远程网络上不存在的 bat 文件。这也运行到远程服务器'
这可能是真的吗?当根本不存在信任时,本地域的域策略是否会应用于远程域上的远程用户登录。只有一个 VPN 和连接两个网络的开放端口。这对我来说听起来不太对劲。
验证有效策略的最有效方法是运行
gpresult /h gpresult.html或使用组策略建模向导。此外,如果没有某种信任,您无法使用本地域中的用户帐户登录到远程域中的计算机。