Windows-Server-2008

更改預設域策略後,管理員無法通過遠端桌面登錄伺服器

  • January 25, 2019

我想為域安全組啟用遠端桌面訪問,所以我搜尋並按照此處的說明進入顯示為“未定義”的設置,然後我更改設置以添加安全組,但它不起作用仍然。仍然出現相同的“..Allow Logon..”錯誤消息。所以我決定放棄並將 GPO 設置恢復為未定義。

然後,我嘗試使用一直有效的管理員帳戶進行 RDP,但令我恐懼的是,它不再有效,並且顯示了相同的“..Allow Logon..”錯誤。

我嘗試過,gpupdate /force但仍然沒有任何效果。該文件說預設情況下,Windows Server 2008 為管理員啟用了 RDP 訪問,所以我假設如果未定義,我的管理員帳戶在 GPO 更改後仍應登錄嗎?我還需要做什麼來重置設置?

在本地登錄到伺服器並檢查 RDP 設置。

Start> Administrative Tools> Remote Desktop Services> Remote Desktop Session Host Configuration

這可能被稱為Terminal Services而不是Remote Desktop Services)。

在 Connections 列表的螢幕中間,右鍵點擊 RDP-Tcp,選擇 Properties。選擇安全選項卡。這是已被授予或拒絕訪問終端伺服器的組的訪問控制列表。GPO 可能已從該列表中刪除了某些組。

現在在我的機器上,我有SYSTEM, LOCAL SERVICE, NETWORK SERVICE,和. 我認為對您來說重要的是(誰應該擁有完全控制、使用者訪問和訪客訪問)和(誰應該擁有使用者訪問和訪客訪問)。如果這些組不在列表中,則添加它們。Administrators``Remote Desktop Users``INTERACTIVE
Administrators``Remote Desktop Users

當然,請檢查這些組的成員資格。希望您的所有管理人員都在本地Administrators組中(可能通過 的成員身份DOMAIN\Domain Admins)。

引用自:https://serverfault.com/questions/491314