У меня 2k12 Datacenter работает как DC и 2k8R2 как RD Host. На 2к12 все нормально работает, как только настраиваю. То же самое и с 2k8R2, RemoteApp работает с первого дня и аутентификация идеальна.
Однако я только что сделал объект групповой политики, и он не будет применяться к 2k8R2. Loopback не включен, ссылка создана, и у меня есть одна группа безопасности в Security Filtering. На самом деле GPO очень прост, он запускает logoff.exe, когда пользователь внутри этой группы пытается подключиться через RDP.
Мастер результатов показывает мне «Запрещенные объекты групповой политики», а причина - «Недоступен».
Тот же самый GPO работает, когда я подключаюсь к своему 2k12, мгновенно отключая пользователя.
Здесь нет ответа, соответствующего моей проблеме, поэтому я задал новый вопрос. Я попробовал некоторые ответы из связанных проблем, но ни один из них не дал результата.
Возможно, я упустил что-то очень маленькое, но я не могу понять, что.
Убедитесь, что ваша групповая политика доступна для чтения, перейдя на вкладку Делегирование элемента управления групповой политикой и назначив разрешения на чтение для обоих Authenticated Users и Domain Computers нажав кнопку Advanced и используя диалог разрешений.