Проблема с удаленным рабочим столом в Windows Server 2008 R2

1. Если вы видите идентификаторы безопасности в локальных группах, значит, ваш доступ к DNS или AD с этого сервера нарушен в IMO суб- или родительского домена. Доступ RDP может быть отвлекающим маневром, и настоящая проблема заключается в правильном подключении к AD. У вас есть события журнала событий, говорящие о невозможности разрешения учетной записи и т. Д.? На исправном сервере вы никогда не должны видеть IMO SID (если учетные записи не удалены).
2. Возможно, объект групповой политики влияет на политику безопасности рядовых серверов «разрешить вход через службы удаленных рабочих столов» или часто забываемый «запретить вход через службы удаленных рабочих столов» внутри конфигурации объекта групповой политики компьютера. Вы можете быть исключены из первого или добавлены ко второму объекту групповой политики рядовых серверов, а затем он может быть перезаписан на уровне контейнера DC с помощью «политики контроллеров домена по умолчанию». Запустите результаты групповой политики на рядовом сервере и посмотрите, что отображается для:

конфигурация компьютера> Политики> Параметры Windows> Параметры безопасности> Локальные политики> Назначение прав пользователей> два параметра в кавычках выше

Я вижу, что об этом уже упоминалось, но я должен также сказать, что похоже, что в миксе есть объект групповой политики, запрещающий вам доступ к RDP.

Попробуйте запустить моделирование GPO из консоли управления групповыми политиками на каждом из рядовых серверов в качестве администратора домена и посмотрите, какие объекты GPO должны применяться. Вы сможете просмотреть отчет и узнать, какие настройки применяются как к пользователю, так и к компьютеру. Кроме того, войдите в консоль и просмотрите параметры локальной политики и посмотрите, запрещен ли вход в GPO.

Если все это безрезультатно, попробуйте включение отладки входа в сеть и посмотрите, не возникнет ли при попытке входа в систему какие-либо ошибки.