Я только что установил контроллер домена Windows Server 2008 R2. После перезагрузки контроллера домена мне не удалось подключиться по протоколу RDP к контроллеру домена с моей учетной записью администратора. Я получаю это сообщение:
Чтобы войти на этот удаленный компьютер, вам должно быть предоставлено право Разрешить вход через службы терминалов. По умолчанию это право имеют члены группы «Пользователи удаленного рабочего стола». Если вы не являетесь членом группы «Пользователи удаленного рабочего стола» или другой группы, которая имеет это право, вам необходимо предоставить это право вручную.
Что мне здесь не хватает? Эта же учетная запись может нормально входить в другие контроллеры домена Windows Server 2008 R2.
Обновить: нашел эта статья в технике в котором обсуждаются различные сообщения об ошибках, связанных с входом в систему, и их причины. Глядя на настройки RDP-Listener, я вижу, что на сервере есть локальная группа под названием «Пользователи удаленного рабочего стола», но группа домена не указана. Локальная группа администраторов тоже существует. На других контроллерах домена указана версия домена группы.
Если у вас есть доступ к локальным учетным записям и группам пользователей, то компьютер не является контроллером домена. Попробуйте удалить роль Active Directory и добавить ее обратно.
Однако меня больше всего беспокоит DC, у которого возникли проблемы при настройке. Я настоятельно рекомендую запустить dcpromo, чтобы удалить этот сервер из AD, затем стереть виртуальную машину и начать с нуля. И определенно НЕ выполняйте sysprep копию другого DC для запуска нового DC.
Это сервер из клонированного образа и / или он был клонирован на другие серверы? Если да, использовали ли вы sysprep с параметром Generalize перед присоединением его к своему домену?
У вас могут быть дубликаты SID