Server 2008 R2 - группа пользователей удаленного рабочего стола, сбрасывающая участников на SIDS
Сервер Server 2008 R2, к которому несколько пользователей в домене (не администраторы домена) должны иметь возможность удаленного доступа - добавил их в группу безопасности в AD («HPS-BS»), добавил эту группу безопасности в локальную группу удаленного доступа. Пользователи рабочего стола на сервере.
(Сервер также является сервером лицензирования удаленных рабочих столов в домене)
Ежедневно группа безопасности сбрасывается до SID: 
Таким образом, никто из этой группы не может удаленно войти, потому что они больше не являются членами локальных пользователей удаленного рабочего стола, что дает ошибку «Соединение было отклонено, потому что учетная запись пользователя не авторизована для удаленного входа в систему».
Я безуспешно пробовал несколько вещей:
- Повторное присоединение к домену на сервере
- Переустановка и повторная активация лицензирования RD для сервера
- Повторное добавление сервера в группу серверов лицензий сервера терминалов
Есть какие-нибудь другие идеи относительно того, что может происходить?
Я подозреваю более фундаментальную проблему, такую как подключение домена / глобального каталога / безопасного канала.
Что нужно проверить:
Брандмауэр (и).
Время сервера RDS синхронизируется со всеми контроллерами домена (в пределах пятиминутного порога по умолчанию).
Настройки DNS верны на сервере RDS и во всех связанных зонах DNS для домена.
На сервере удаленного рабочего стола убедитесь, что параметры групповой политики для шифрования и подписи данных безопасного канала включены и согласованы со всеми контроллерами домена:
Компьютер> Параметры Windows> Параметры безопасности> Локальные политики> Параметры безопасности>
Член домена: цифровое шифрование или подпись данных безопасного канала (всегда)
Это настройка по умолчанию.
Вы можете проверить безопасный канал между сервером RDS и контроллерами домена с помощью NLTEST на сервере RDS:
nltest /sc_verify:domainname