У меня есть :
Я хочу подключиться к B через RDP как controller@domain.com, но это не работает. Я получаю сообщение об ошибке: «Имя пользователя и пароль не работают ...», тогда как если я подключаюсь напрямую в B с этими учетными данными, он работает, поэтому я знаю, что учетные данные верны.
Кроме того, если я пытаюсь подключиться к локальным пользователям с помощью RDP в B, например, с локальным администратором, он работает отлично. Проблема только в доменных пользователях.
Для решения вопроса у меня есть:
Я действительно застрял на этом этапе, любая помощь будет отличной.
заранее спасибо
РЕДАКТИРОВАТЬ: я запускаю команду gpresult (gpresult / Scope Computer) на пораженном компьютере, и вот применяемые настройки GPO:
Итак, GPO действительно применяется (политика домена по умолчанию), но я не думаю, что есть что-то об удаленном доступе. Следует отключить этот объект групповой политики на этом компьютере и попытаться еще раз добавить пользователя домена к локальным пользователям удаленных рабочих столов или мне следует использовать этот объект групповой политики для добавления удаленного доступа для данного пользователя домена из AD?
Пытался добавить пользовательский контроллер AD в группу пользователей локального удаленного рабочего стола машины B, но он его не принимает. Я захожу в настройки удаленного доступа, добавляю пользователя, нахожу его и нажимаю ОК. Кажется, это работает, пока я не пойму, что в списке пользователей удаленного рабочего стола ничего не отображается.
Если вам не удалось добавить пользователя в группу «Локальные пользователи удаленного рабочего стола» (например, параметры были выделены серым цветом, и вы не смогли никого добавить), и вы не смогли использовать интерфейс «удаленных настроек» для добавления пользователя в группу . Весьма вероятно, что у вас может быть установлена групповая политика «Группы с ограниченным доступом», которая предотвращает локальное изменение локальной группы пользователей удаленного рабочего стола.
Я бы посоветовал просмотреть Результирующий набор политик (gpresult [запуск от имени администратора]) на затронутых компьютерах, чтобы подтвердить, что это возможная причина.
Если это причина, вы можете разрешить своему пользователю доступ к серверу через RDP:
Выбранный вами метод во многом зависит от ряда факторов в вашей среде, включая желаемый доступ учетной записи к любым серверам, на которые в настоящее время влияет групповая политика. Но на самом деле важнейшим фактором является подтверждение того, является ли объект групповой политики причиной, по которой вы не можете добавить пользователя в группу локально.
На сервере Win2008R2: щелкните правой кнопкой мыши Компьютер> Свойства> Удаленный> выберите пользователя> Добавить> добавить пользователя контроллера> ОК.
После этого пользователь контроллера должен иметь доступ к серверу 2008R2 по протоколу RDP.
