Я создал AD DS и домен под названием NEWDOM. Затем я добавил машину Win2012 «newPC» с локальной учетной записью «userA» и присоединил ее к домену NEWDOM.
Если я использую свой персональный компьютер в домашней сети, я могу без проблем подключиться к нему по протоколу RDP, указав в качестве имени пользователя «userA» или «newPC \ userA».
Но если я использую предоставленный моей компанией ноутбук, подключенный к COMPANYDOM, но все еще подключенный к моей домашней сети, он отказывается от учетных данных. Журналы аудита на newPC показывают, что он пытается использовать COMPANYDOM вместо newPC. XML говорит, что "TargetDomainName" - это COMPANYDOM. Я пробовал userA, newPC \ userA и userA @ newPC, и все они дают одну и ту же ошибку учетных данных.
Если я не присоединяю новый компьютер к домену NEWDOM, он подключается к RDP, даже если он находится в сети моей компании. Если я удалю машину из домена NEWDOM, проблема не исчезнет. Заставляет меня поверить, что причиной этого является параметр GPO на DC NEWDOM, но я не уверен.
Есть ли параметр политики на ноутбуке моей компании, который вызывает это, или параметр на контроллере домена NEWDOM?
Изменить: если я использую учетную запись администратора домена NEWDOM, RDP работает. Похоже, проблемы возникают только с локальными аккаунтами. По причинам, в которые мне не нужно вдаваться, мне нужна возможность использовать RDP как локальные учетные записи пользователей.
Спасибо!
Проблема заключается в том, что на рабочем ПК есть следующий ключ: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ LmCompatibilityLevel = 1, который ограничивает NTLM версией 1, которую Windows Server 2012 не поддерживает.