В ближайшем будущем мы планируем перевести компьютеры нашей компании с Win7 на Win10. У нас есть 2 доступных домена, назовем их domain1 и domain2. Мы используем domain2 для нашей текущей среды, и все работает нормально. Domain1 был создан и никогда не использовался, он был «просто там» для экспериментальных целей, которые начали использовать несколько дней назад.
Итак, я установил виртуальную машину Win10, установил контроллер домена и настроил все, чтобы домены могли взаимодействовать друг с другом. Все работает нормально, я могу делиться файлами между собой, то есть моей машиной и виртуальной машиной Win10. Теперь возникает проблема ... у нас есть много виртуальных машин, на которых работает много Resins / Tomcats для нескольких веб-приложений.
Мы используем RDP, предоставленный Microsoft, для подключения к VMS, все работает нормально. Кроме того, я могу подключиться с виртуальной машины Win10 к другой машине Win7, но не наоборот. Приложение просто не подключается к виртуальной машине Win10. Как только я использую локального пользователя, он работает отлично, так что это должно быть что-то с объектами групповой политики или некоторыми параметрами в AD виртуальной машины Win10?
Я должен добавить, что мы не использовали AD для настройки наших доменов. Мы всегда использовали SAMBA, поэтому я должен признать, что решения / инструменты Microsoft для меня довольно новы, и, возможно, я что-то контролирую.
Что я пытался сделать до сих пор (после нескольких часов исследований):
- Disabling the Win10 firewall to ensure nothing is blocked
- activated the RDP options on the Win10 VM and adding the relevant users to the trusted users list
- edited the local computer policy and added the domain users to the list of "trusted users who can connect to this machine using RDP"
- added the relevant users in the AD to ensure they are allowed to connect via RDP
Ничего не работает. Почему-то я предполагаю, что пропускаю один или два щелчка, которые позволяют пользователям домена войти в систему через RDP. Когда я пытаюсь войти в систему с помощью, скажем, domain1 \ administrator: pw, это меня не позволяет. Когда я использую 192.168.0.XXX \ administrator: pw, он сразу работает. Так что это должно быть что-то с настройками AD / GPO, чего я не могу понять.
У вас есть идея? <3
Хорошо, ребята, решение найдено!
После проверки журналов событий я наткнулся на соответствующий код ошибки и провел дополнительное исследование. Пришлось редактировать пользователей в AD - соответствующая колонка была «аккаунт». Вы можете заполнить это поле именем пользователя, но важным полем было поле после пользователя (@ domain1.de). Это поле было пустым, и после того, как я добавил @ domain1.de И исправил проблему синхронизации времени, все было в порядке.
Я обнаружил один важный (или интересный) факт: при подключении и вводе пользователя / pw мне пришлось использовать нетрадиционный метод:
user: administrator@domain1.de
За все время работы с RDP мне ни разу не пришлось использовать этот тип имени пользователя (с @ domain1.de) при подключении к виртуальной машине. Интересный улов и я снова кое-что узнал.
Спасибо всем за советы и время!