Active-Directory
使用 RDP 登錄遠端域時,我的本地域登錄腳本是否適用?
我被要求在我們的網路上設置一個使用者,通過 RDP 訪問遠端域上的 RDS 伺服器。我們已經很好地設置了 VPN,並且可以訪問遠端 RDS 伺服器。到目前為止的問題是,當使用者嘗試 RDP 連接時,他們的身份驗證很好,但隨後他們被停止,並顯示有關執行 cmd 被拒絕的消息。這不是我來這裡的問題。在對遠端 RDS 伺服器的 SysAdmin 問題進行故障排除時,我被告知問題可能是因為我們有 bat filea 作為本地域組策略上的登錄腳本設置執行。他的想法是,當我們的本地使用者登錄到遠端伺服器時,我們的本地登錄腳本策略適用並且遠端伺服器嘗試執行遠端網路上不存在的 bat 文件。這也執行到遠端伺服器'
這可能是真的嗎?當根本不存在信任時,本地域的域策略是否會應用於遠端域上的遠端使用者登錄。只有一個 VPN 和連接兩個網路的開放埠。這對我來說聽起來不太對勁。
驗證有效策略的最有效方法是執行
gpresult /h gpresult.html
或使用組策略建模嚮導。此外,如果沒有某種信任,您無法使用本地域中的使用者帳戶登錄到遠端域中的電腦。