Active-Directory

如何修復 Windows Server 2012 R2 中的遠端桌面訪問

  • February 21, 2018

有點尷尬的問題,但是…

有一天,我正在使用 GPO 嘗試授予本地管理員訪問特定客戶端電腦的特定使用者組的權限。

不知何故,我搞砸了 GPO。此後,我刪除了該 GPO,並且找不到我所關注的原始指南。

最終結果是我現在有一台執行 Windows Server 2012 R2 的伺服器,我無法使用管理員帳戶通過 RDP 連接到該伺服器!

嘗試以域管理員身份連接時收到以下消息:

To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Administrators group have this right. If the group you are in doesn’t have this right, or if the right has been removed from the Administrators group, you need to be granted this right manually.

基本上,我如何“撤消”舊 GPO 的影響,並將 RDP 訪問設置恢復為預設狀態?我知道我可以將“管理員”添加到控制面板中的允許使用者列表中,但我想確保我實際上撤消了我之前不小心做出的任何更改。

終於發現問題了。啟動gpedit.msc,導航到Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow log on through Remote Desktop Services 在我的情況下這是空的,而在我的工作伺服器上它有 group Administrators。添加組Administrators立即解決了我的問題。

聽起來你在玩受限組。如果是這樣,這個群就不再被限制了,但是那個群裡的每個人都被踢了出去。

您需要創建一個新的 GPO 並應用它。然後您可以登錄。安全登錄後,您可以取消應用它並確保組成員身份是您想要的。

引用自:https://serverfault.com/questions/784429