У меня проблема. Я установил GPO в OU «Контроллеры домена» с помощью «Разрешить вход через службы терминалов», где я установил одну группу пользователей. Я хотел назначить RDP доступ группе техников. Но после этого я потерял RDP-доступ ко всем контроллерам домена с учетными записями в группе администраторов и даже с учетными записями администратора домена. Когда я удалил этот объект групповой политики, все было не так, как раньше. Я все еще не могу войти в систему с этими учетными записями. Я должен указать их в этом GPO, чтобы получить к нему доступ. Но это не установлено в политике контроллеров домена по умолчанию. Как настроить как было? Спасибо...
Параметры прав пользователя сохраняются, даже если настроивший их объект групповой политики больше не применяется.
По умолчанию контроллеры домена имеют право пользователя «Разрешить вход через службы удаленных рабочих столов», назначенное группе встроенных администраторов. Что вы сделали со своим GPO, так это удалили группу встроенных администраторов из этого права пользователя и заменили ее группой технических специалистов. Удаление или удаление объекта групповой политики не приведет к "сбросу" этого назначения прав пользователя до его значения по умолчанию.
Есть два способа исправить это:
Примените объект групповой политики, который возвращает этого пользователя обратно в группу встроенных администраторов.
Войдите на каждый контроллер домена и верните этому пользователю значение по умолчанию в локальной групповой политике (secpol.msc).
В будущем, если вы хотите предоставить это право пользователя группе технических специалистов для контроллеров домена, либо сделайте это в локальной групповой политике на каждом контроллере домена, либо сделайте это с помощью групповой политики на основе домена, но обязательно включите группу встроенных администраторов в политика в дополнение к вашей группе технических специалистов.