Итак, вся среда находится в AWS. У меня есть 2 VPC A и B - в A есть AD, а в B есть несколько серверов, присоединенных к домену. Присоединение к домену и другие соединения AD работают через пиринг VPC. Я могу успешно войти с помощью администратора домена на серверы VPC B (хотя есть небольшая задержка). В AD я добавил всех пользователей в группу пользователей удаленного рабочего стола, но другие пользователи домена могут войти на сервер только в том случае, если их учетные данные домена добавлены в группу пользователей удаленного рабочего стола локального сервера. Я знаю, что это неправильный путь. Когда я проверяю rsop, я вижу, что групповая политика домена наследуется, но когда я пытаюсь обновить групповую политику (gpupdate, появляется ошибка:
Не удалось обновить компьютерную политику. Следующие ошибки были обнаружены:
Ошибка обработки групповой политики. Windows не может разрешить имя компьютера. Это могло быть вызвано одной из следующих причин: a) Ошибка разрешения имен на текущем контроллере домена. б) Задержка репликации Active Directory (учетная запись, созданная на другом контроллере домена, не реплицирована на текущий контроллер домена).
Не удалось обновить политику пользователя. Следующие ошибки были обнаружены:
Ошибка обработки групповой политики. Windows не смогла разрешить имя пользователя. Это может быть вызвано одной из следующих причин: a) Ошибка разрешения имен на текущем контроллере домена. б) Задержка репликации Active Directory (учетная запись, созданная на другом контроллере домена, не реплицирована на текущий контроллер домена).
Может ли кто-нибудь помочь мне понять, в чем проблема? Любая помощь будет оценена по достоинству.
В AD я добавил всех пользователей в группу пользователей удаленного рабочего стола, но другие пользователи домена могут войти на сервер, только если их учетные данные домена добавлены в группу пользователей удаленного рабочего стола локального сервера. Я знаю, что это неправильный путь.
На самом деле это правильный путь. Членство в группе пользователей удаленного рабочего стола домена дает возможность входить на контроллеры домена через службы удаленных рабочих столов. Эта группа домена не предоставляет членам домена возможность входа в систему через службы удаленных рабочих столов.
Что касается проблемы обработки вашей групповой политики, что члены домена используют для DNS (в свойствах TCP / IPv4 сетевой карты)? Что контроллер домена использует для DNS (в свойствах TCP / IPv4 сетевой карты)?