Привет всем, я только начал возиться с AD около трех дней назад, но у меня одна машина работает как компьютер AD DC, а другая без проблем присоединилась к домену. Единственная странность заключается в том, что я могу без проблем подключиться к контроллеру домена по протоколу RDP, но я не могу подключиться к другому компьютеру домена, используя свой административный acct по умолчанию, который я сделал и дал права администратора домена, но я МОГУ войти в систему, используя встроенный администратор windows acct. Есть слова мудрости? Я полагаю, что это не проблема брандмауэра, потому что я могу использовать локальный acct для rdp в нем, это не проблема домена, потому что у меня есть общая папка между DC и этим конкретным компьютером домена, поэтому я не уверен.
Какое сообщение об ошибке выдает при неудачном входе в систему?
Я основываю этот ответ на предположении, что это To log on to this remote computer, you must be granted the allow log on through terminal services right ошибка, поскольку это кажется вероятным ... но дайте мне знать, если это неточно.
Вероятно, происходит то, что для параметра Назначение прав пользователя для RDP установлено что-то странное. Подключитесь к DC и проверьте результирующий набор политик для сервера в инструменте консоли управления групповой политикой. Под User Rights Assignmentнеобходимо учитывать два параметра: Разрешить и Запретить вход в систему через удаленный рабочий стол / службы терминалов. Запретить должно быть пусто, а Разрешить должно содержать Administrators и Remote Desktop Users.
Если они установлены неправильно, инструмент покажет, откуда берутся настройки (либо конкретный объект групповой политики, либо политика локальной безопасности); там его можно исправить.
Дважды проверьте, включен ли RDP на рабочей станции. Щелкните правой кнопкой мыши Мой компьютер> Свойства> Удаленный доступ. Должен быть флажок для удаленного доступа. Это для XP.
Учетная запись администратора по умолчанию, о которой вы говорите, это учетная запись администратора домена? Если это так, дважды проверьте, что администраторы домена входят в группу локальных администраторов на компьютере домена.