Немного неловкий вопрос, но ...
Однажды я играл с объектами групповой политики, чтобы попытаться предоставить местный Доступ администратора к определенной группе пользователей для определенного клиентского компьютера.
Как-то я испортил GPO. С тех пор я удалил этот объект групповой политики и не могу найти исходное руководство, которому следовал.
Конечным результатом является то, что теперь у меня есть сервер под управлением Windows Server 2012 R2, к которому я не могу подключиться через RDP, используя домен Аккаунт администратора!
Я получаю следующее сообщение при попытке подключиться в качестве администратора домена:
To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Administrators group have this right. If the group you are in doesn’t have this right, or if the right has been removed from the Administrators group, you need to be granted this right manually.
В принципе, как я могу «отменить» эффекты этого старого объекта групповой политики и вернуть параметры доступа RDP в их состояние по умолчанию? Я знаю, что могу просто добавить «Администраторов» в список разрешенных пользователей на панели управления, но я хочу убедиться, что действительно отменил все изменения, которые случайно сделал раньше.
Наконец нашел проблему. Запуск gpedit.msc, перейдите к Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow log on through Remote Desktop Services В моем случае это было пусто, тогда как на моих рабочих серверах у него была группа Administrators. Добавление группы Administrators сразу исправил мою проблему.
Похоже, вы играли с группами с ограниченным доступом. Если это так, группа больше не ограничена, но все, кто был в этой группе, были выгнаны.
Вам необходимо создать новый объект групповой политики и применить его. Затем вы можете войти в систему. После того, как вы вошли в систему, вы можете отменить его и убедиться, что членство в группе соответствует вашему желанию.
Если кому-то действительно нужно восстановить удаленный объект групповой политики или откатиться к предыдущей версии GPO, ты можешь сделать это с Расширенное управление групповой политикой (доступен как часть пакета Microsoft Desktop Optimization Pack (MDOP) для Software Assurance).