Я хотел включить доступ к удаленному рабочему столу для группы безопасности домена, поэтому я поискал и выполнил инструкции Вот чтобы перейти к настройке, которая была показана как «Не определена», я изменяю настройку, добавляя группу безопасности, но она все равно не работает. То же сообщение об ошибке «..Allow Logon ..» все еще появляется. Поэтому я решил сдаться и вернуть для параметров GPO значение Not Defined.
Затем я попытался выполнить RDP с учетной записью администратора, которая всегда работала, но, к моему ужасу, она больше не работает, и отображается та же ошибка «..Allow Logon ..».
Я пытался gpupdate /force но все равно ничего не работает. В документе говорится, что по умолчанию для Windows Server 2008 доступ RDP разрешен для администраторов, поэтому я предполагаю, что если не определено, моя учетная запись администратора все равно должна входить в систему после изменения GPO? Что еще мне нужно сделать, чтобы сбросить настройки?
Доступ по умолчанию для Administrators и Remote Desktop Users не возвращается, если вы изменяете Allow log on through Terminal Services настройки с какой-то конкретной учетной записью, а затем снова установите его на Not Configured.
Вам нужно явно определить Administrators и Remote Desktop Users в таком случае.
Спасибо Фарруху,
эта информация была очень полезной ..
После изменения политики контроллера домена по умолчанию, изменив Allow log on through Remote Desktop Services вариант для любого пользователя (Domain\xyz), доступ RDP ко всем контроллерам домена для всех типов администраторов пропал, и его можно сделать доступным, только добавив их снова в этой опции (Разрешить вход через службы удаленных рабочих столов).
Просто добавь Administrators group в этом варианте, и члены вашего администратора домена или любой группы администраторов смогут войти на все контроллеры домена через 5 минут.
Войдите на сервер локально и проверьте настройки RDP.
Start > Administrative Tools > Remote Desktop Services > Remote Desktop Session Host Configuration.
(Это можно было бы назвать Terminal Services вместо того Remote Desktop Services).
В середине экрана в списке «Подключения» щелкните правой кнопкой мыши RDP-Tcp и выберите «Свойства». Выберите вкладку Безопасность. Это список управления доступом групп, которым был предоставлен или запрещен доступ к серверу терминалов. Возможно, объект групповой политики удалил некоторые группы из этого списка.
На моей машине сейчас есть SYSTEM, LOCAL SERVICE, NETWORK SERVICE, Administrators, Remote Desktop Users и INTERACTIVE.
Я думаю, что важными для вас будут Administrators (у которых должен быть полный доступ, пользовательский и гостевой доступ) и Remote Desktop Users (у кого должен быть доступ пользователя и гостевой доступ). Если этих групп нет в списке, добавьте их.
Конечно, проверьте членство в этих группах. Надеюсь, весь ваш административный персонал работает в местных Administrators группа (возможно, через членство в DOMAIN\Domain Admins).
Настройка из GPO перезаписывает все местные политики. Вы должны добавить все группы, которые вы хотите использовать, а не только ту, которую вы хотите добавить.