嘿,大家三天前我刚刚开始和AD搞混了,但是我有一台机器作为AD DC电脑运行,另一台机器join了域名,没有任何问题。 唯一奇怪的是,我可以RDP进入域控制器没有问题,但我不能rdp进入其他域计算机使用我的默认pipe理员帐户,一个acct我给了域pipe理权限,但我可以login使用内置Windowspipe理员帐户。 任何智慧的话语? 我认为它不是一个防火墙的问题,因为我可以使用本地acct rdp到它,它不是一个域的问题,因为我有一个共享文件夹之间的DC和特定的域计算机,所以我不知道。
当login失败时,它会给你什么错误信息?
我将基于这个答案的基础上,这是To log on to this remote computer, you must be granted the allow log on through terminal services right错误To log on to this remote computer, you must be granted the allow log on through terminal services right ,因为这似乎很可能..但让我知道如果这是不准确的。
可能发生的事情是RDP的用户权限分配被设置为奇怪的事情。 跳转到DC,并在组策略pipe理控制台工具中查看服务器的结果集策略。 在User Rights Assignment ,有两个需要关注的设置:允许和拒绝通过远程桌面/terminal服务login。 拒绝应该是空的,Allow应该包含Administrators和Remote Desktop Users 。
如果设置错误,该工具将显示设置来自哪里(特定的组策略对象或本地安全策略); 那么可以在那里纠正。
仔细检查在工作站上启用了RDP。 右键单击我的电脑>属性>远程访问。 应该有一个远程访问checkbox。 这是为XP。
您所说的pipe理员帐户是域pipe理员帐户? 如果是,请仔细检查域pipe理员是域PC上本地pipe理员组的一部分。