У меня есть виртуальная машина Windows 2008 SP2, и я пытаюсь настроить ее, чтобы люди могли входить в нее с помощью клиента MSTSC. Насколько я понимаю, вы можете настроить это локально, включив RDP и добавив пользователей в список разрешенных.
Однако я хотел бы настроить все с помощью AD и GPO. Согласно KB954369 Моя машина находится в подразделении, к которому я применил политику для включения RDP и другую политику для определения пользователей с ограниченным доступом. Я попытался дважды проверить эти вещи, но, насколько я могу судить, это выглядит правильно.
Изменить: администратор домена может войти через RDP. Поэтому я исключаю любые проблемы с сетью нижнего уровня.
Я новичок в области администрирования Windows и начинаю рвать на себе волосы и гадать, может ли кто-нибудь пролить свет или предложить какие-нибудь школьные ошибки, которые я мог совершить. Конкретные указатели, конечно, приветствуются, но я также был бы счастлив, если бы меня направили на более общие принципы, инструменты или методы для отладки этих вещей.
Лучшее описание того, как применяются ваши объекты групповой политики, можно найти через Microsoft Консоль управления групповой политикой. Это была загрузка для доменов Windows Server 2003, но я предполагаю, что она встроена в контроллеры домена Windows Server 2008.
Запустите «Мастер результатов GPO» или его аналог 2008 года и особенно проверьте наличие ошибок при применении GPO.
Новые клиенты RDP поддерживают более высокий уровень безопасности на основе сертификатов для подключений RDP. Ваш сервер настроен на отказ от любого RDP-соединения, не использующего самый последний и самый высокий уровень безопасности?
Настроен ли встроенный брандмауэр для разрешения подключений RDP, и если да, из каких сетей?
Я думаю, что у меня та же проблема, которую вы описываете здесь, И я думаю, что у вас есть решение ... Но не уверен на 100%. (Я слежу http://technet.microsoft.com/en-us/library/cc776790(WS.10).aspx)
Вы заявили:
Я снова посмотрел на инструкции по разрешению RDP, и при добавлении ограниченных пользователей вы должны сначала установить ссылку на группу BUILTIN \ Remote Desktop Users, а затем добавить к ней группы.
Хорошо, я могу купить все это, и я сделал это ... Но здесь ты как бы потерял меня -
Я не понимал, но эта группа BUILTIN не будет состоять из одних и тех же участников для разных пользователей.
Здесь все становится нечетким ... не могли бы вы попытаться объяснить это еще раз.