我有一个Windows 2008 SP2的虚拟机,我正在尝试将其configuration为允许用户使用MSTSC客户端login到它。 据我了解,你可以在本地启用RDP并将用户添加到允许的列表中。
不过,我想用AD和GPO进行设置。 根据KB954369我有我的机器坐在一个OU,我已经应用策略来启用RDP和另一个定义受限制的用户。 我已经试图仔细检查这些东西,但据我所知,这看起来是正确的。
编辑:域pipe理员用户可以通过RDPlogin。 所以我排除了任何较低级别的networking问题。
我是一个Windowspipe理新手,并开始把我的头发,想知道是否有人可以摆脱任何光线或build议任何我可能犯的男生错误。 具体的指针当然会被赞赏,但我也很乐意被引导到更一般的原则,工具或技术来debugging这些东西。
有关您的GPO如何应用的最佳总结是通过Microsoft的组策略pipe理控制台 。 这是Windows Server 2003域的下载,但我猜它是内置到Windows Server 2008域控制器。
运行“GPO结果向导”或其2008年版本,并检查应用GPO的任何错误。
是否将内置的防火墙configuration为允许RDP连接,如果来自哪个networking?
较新的RDP客户端在RDP连接周围支持更高的基于证书的安全级别。 您的服务器是否configuration为拒绝任何不使用最新和最高安全级别的RDP连接?
我想我有同样的问题,你在这里描述,我认为你有解决scheme…但不是100%肯定。 (我正在遵循http://technet.microsoft.com/en-us/library/cc776790(WS.10).aspx )
你说:
我再次查看了允许RDP的说明,并且在添加受限制的用户时,必须先将其链接到BUILTIN \ Remote Desktop Users组,然后向其中添加组。
好 – 我可以买所有的,我做到了…但是,这是你有点失去了我 –
我没有意识到,但这个BUILTIN组将不包含跨不同用户的相同成员。
这是事情变得模糊的地方….你可以试着再解释一次。