Меня попросили настроить пользователя в нашей сети с доступом RDP к серверу RDS в удаленном домене. Мы отлично настроили VPN, и удаленный сервер RDS доступен. На данный момент проблема заключается в том, что когда пользователь пытается установить соединение RDP, он проходит проверку подлинности нормально, но затем останавливается с сообщением об отказе в запуске cmd. Но я здесь не для этого. При устранении проблемы с системным администратором удаленного сервера RDS мне сказали, что проблема может быть связана с тем, что у нас есть файлы bat, которые выполняются как сценарии входа в систему в групповой политике локального домена. Он думал, что когда наш локальный пользователь входит в систему на удаленном сервере, применяется наша политика сценария локального входа в систему, и удаленный сервер пытается выполнить файлы bat, которых нет в удаленной сети. Это также противоречит политике удаленного сервера, запрещающей выполнение cmd.
Может ли это быть правдой? Будет ли политика домена для локального домена применяться к входу удаленного пользователя в удаленный домен, когда никакого доверия не существует. Есть только VPN и открытые порты, которые связывают две сети. Мне это просто не нравится.
Самый эффективный способ проверить действующую политику - запустить gpresult /h gpresult.html или воспользуйтесь мастером моделирования групповой политики. Кроме того, вы не можете войти в систему с учетной записью пользователя в локальном домене на компьютер в удаленном домене без какого-либо доверия.