У меня есть несколько серверов Windows, все с установленной ролью узла сеанса удаленного рабочего стола, и все обычные пользователи домена начинают получать сообщения «доступ запрещен» при входе в систему. Мне пришлось предоставить обычным пользователям права локального администратора, чтобы они входят в систему, но по многим причинам это временно, и я не могу оставить всех пользователей с правами локального администратора. Удаление роли узла сеанса устраняет проблему, но эти серверы находятся в ферме RDS и нуждаются в установке роли.
Я проверил практически все, что мог придумать - в тот день, когда это началось, произошли некоторые незначительные изменения GPO, и я просмотрел все GPO в поисках чего-то очевидного. Я удалил эти GPO из соответствующих OU и добавил новые серверы, но проблема все еще возникает. Кто-нибудь когда-нибудь видел такую проблему с хостами сеансов удаленного рабочего стола?
Но что есть в журнале событий на сервере относительно этой проблемы? Какую ОС используют клиенты?
Вы также должны проверить установленные обновления ОС на сервере. Возможно, причиной этого является недавно установленное обновление безопасности. Например обновление KB4103715 был выпущен недавно, который решает некоторые проблемы, касающиеся службы RDP (Обновления CredSSP для CVE-2018-0886).