У меня есть одна рабочая станция Win 7 Pro, которую мы не можем использовать RDC ТОЛЬКО КОГДА ОНА КОНФИГУРИРУЕТСЯ В ДОМЕНЕ, независимо от входа в систему с IP или DNS-именем, с использованием идентификатора пользователя Admin для домена и даже локального компьютера (вход в систему как Domanname \ имя пользователя).
Когда рабочая станция выводится из домена (я рассказывал конечному пользователю о том, как внести изменения в настройки) изменяется на Workgroup: Workgroup, тогда и только тогда я могу RDC с контроллера домена, используя идентификатор пользователя RDP (TS) локального компьютера. .
Брандмауэр удаленной машины отключен. Все пользователи с именами локальных компьютеров и доменов были настроены в группе RDP и / или администраторах, и я даже вручную дал разрешение локальной политики этим группам / пользователям. Тем не менее я не могу RDP от контроллера домена до рабочей станции.
У меня есть несколько рабочих станций в домене, которые находятся в разных подсетях (например, 10.10.2.0, 10.12.2.0 и т. Д., И все они работают, и у всех есть Win7 Pro.
Я прочитал множество тем, но, похоже, не нашел ответа. Рабочая станция находится в 3-х часах езды, и это становится большой проблемой.
Может существовать групповая политика, запрещающая удаленный рабочий стол. Вот соответствующее значение реестра, которое вы можете проверить, чтобы определить, так ли это:
Key: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value: fDenyTSConnections
Если он установлен, система не будет прослушивать 0.0.0.0:3389 или [::]:3389. Система отслеживает это значение реестра в реальном времени, поэтому, если вы обнаружите, что оно установлено в 1, как только вы установите его в ноль, система должна начать прослушивание 3389.
Этот параметр также можно установить независимо от объекта групповой политики. В этом случае это место:
Key: HKLM\System\CurrentControlSet\Control\Terminal Server\