Вот в чем проблема ... Администраторы домена могут использовать RDP только на двух моих серверах, если группа администраторов домена находится в группе пользователей удаленного рабочего стола.
Если вы удалите группу администраторов домена из группы пользователей удаленного рабочего стола, администраторы doamin получат сообщение об ошибке при попытке RDP. Как только вы добавите группу администраторов домена обратно в группу пользователей удаленного рабочего стола, администраторы домена смогут снова войти в систему.
Я видел такое поведение только на этих двух серверах. Есть идеи, что могло быть причиной этого?
Возможно, вам также потребуется проверить список дискреционного контроля доступа, который регулирует права доступа к протоколу RDP. В Windows 2008 это можно сделать, перейдя по ссылке:
1.) Администрирование, Службы удаленного рабочего стола и затем щелчок по «Конфигурация узла сеанса удаленного рабочего стола»
2.) В конфигурации RDSH щелкните правой кнопкой мыши «RDP-TCP» в разделе «Подключения» и выберите «Свойства».
3.) Наконец, щелкните вкладку «Безопасность». Здесь вы можете просматривать и настраивать список контроля доступа. Посмотрите, не было ли по какой-либо причине отказано в доступе администраторам, и / или добавьте сюда группу администраторов домена с полным доступом.
Удачи!
Возможно, вы захотите взглянуть на локальную политику безопасности на двух рассматриваемых машинах. В частности, «Разрешить вход через службы удаленного рабочего стола» и «Запретить вход через службы удаленного рабочего стола» в разделе «Локальные политики / Назначение прав пользователя».
Если они являются контроллерами домена, вы также можете проверить GPO контроллера домена по умолчанию на наличие тех же параметров в разделе Конфигурация компьютера / Политики / Параметры Windows / Параметры безопасности / Локальные политики / Назначение прав пользователя.