更改預設域策略後,管理員無法通過遠端桌面登錄伺服器
我想為域安全組啟用遠端桌面訪問,所以我搜尋並按照此處的說明進入顯示為“未定義”的設置,然後我更改設置以添加安全組,但它不起作用仍然。仍然出現相同的“..Allow Logon..”錯誤消息。所以我決定放棄並將 GPO 設置恢復為未定義。
然後,我嘗試使用一直有效的管理員帳戶進行 RDP,但令我恐懼的是,它不再有效,並且顯示了相同的“..Allow Logon..”錯誤。
我嘗試過,
gpupdate /force
但仍然沒有任何效果。該文件說預設情況下,Windows Server 2008 為管理員啟用了 RDP 訪問,所以我假設如果未定義,我的管理員帳戶在 GPO 更改後仍應登錄嗎?我還需要做什麼來重置設置?
在本地登錄到伺服器並檢查 RDP 設置。
Start
>Administrative Tools
>Remote Desktop Services
>Remote Desktop Session Host Configuration
。(這可能被稱為
Terminal Services
而不是Remote Desktop Services
)。在 Connections 列表的螢幕中間,右鍵點擊 RDP-Tcp,選擇 Properties。選擇安全選項卡。這是已被授予或拒絕訪問終端伺服器的組的訪問控制列表。GPO 可能已從該列表中刪除了某些組。
現在在我的機器上,我有
SYSTEM
,LOCAL SERVICE
,NETWORK SERVICE
,和. 我認為對您來說重要的是(誰應該擁有完全控制、使用者訪問和訪客訪問)和(誰應該擁有使用者訪問和訪客訪問)。如果這些組不在列表中,則添加它們。Administrators``Remote Desktop Users``INTERACTIVE
Administrators``Remote Desktop Users
當然,請檢查這些組的成員資格。希望您的所有管理人員都在本地
Administrators
組中(可能通過 的成員身份DOMAIN\Domain Admins
)。