服务器 Gind.cn
  1. 服务器 Gind.cn
  3. login到我的远程桌面服务器时,出现错误“组策略客户端服务login失败。 访问被拒绝“
Intereting Posts
用于构build虚拟PBX系统的软件/硬件 非FQDN Intranet子域 Mac OS Snow Leopard:为什么我的mysql.default_socket值在我的phpinfo()页面中没有改变? 我可以使用MSSQL2005 Management Studiologin到MSSQL2008 Express吗? W2k8服务器同步到另一台W2k8服务器 – 非域控制 我应该使用哪个PHP设置用于共享主机环境(fpm,fcgi,proxy,module)? 限制一个程序创build的磁盘I / O? 后缀:拒绝邮件,但仍然传递或归档垃圾邮件分析文件夹 Windows Server 2008 R2 CAL和许可证分发 nagios:SMART磁盘检查的替代方法? 确定UPN在MS AD林/域内login的用法 从文本文件创buildIP空路由黑名单 OpenVZ虚拟机redirect到主节点? 组策略对象path nodetool修复修复下一个节点吗?

login到我的远程桌面服务器时,出现错误“组策略客户端服务login失败。 访问被拒绝“

重新创build问题的步骤…(Windows 2008 Server – DC和Windows 7作为客户端框) 

1) Create a new user in the domain. Example: user1 2) Set the user's "Remote Desktop Services User Profile" to a network path. Example: \\myserver\profiles\bullpin 3) Logon with user1 to the remote desktop (SERVER_A), then create a new shortcut to a web page. Example: http://google.com -> Named: Google 4) Logout with user1. 5) Create a new user in the domain. Example: user2 6) Set the user's "Remote Desktop Services User Profile" to the same network path. Example: \\myserver\profiles\bulpin 7) Logon with user2 to the remote desktop (SERVER_A). YOU SHOULD GET AN ERROR! ERROR: "The Group Policy Client service failed the logon. Access is denied"

更新:

我的答案下面解决了这个问题,一切似乎工作正常。 现在我正在寻找如何避免这一点呢? 在错误仍然存​​在的情况下(在30秒内持续),无需更改权限。 用户尝试login之前可以更改密钥的权限吗?

注意:如果我必须手动加载HKEY_USERS下的configuration文件,请解释如何。

谢谢!

在网上挖掘答案,在日志等我发现了一些有趣的事情…

在SERVER_A的日志(Windows日志 – >应用程序)中,我find了以下2个条目… 

 1) The winlogon notification subscriber <GPClient> failed a critical notification event. 2) The winlogon notification subscriber <Sens> failed a notification event.

然后阅读我有想到查看另一个日志上的SERVER_A(应用程序和服务日志 – > Microsoft-> Windows->用户configuration文件服务 – >操作),并发现这些条目… 

 1) Recieved user logon notification on session 1. 2) Registry file C:\Users\user1\ntuser.man is loaded at HKU\S-1-5-21-2420121206-1056658499-602520278-4624. 3) Registry file C:\Users\user1\AppData\Local\Microsoft\Windows\\UsrClass.dat is loaded at HKU\S-1-5-21-2420121206-1056658499-602520278-4624_Classes. 4) Finished processing user logon notification on session 1. 5) Recieved user logoff notification on session 1. 6) Finished processing user logoff notification on session 1.

想知道将用户的configuration文件“加载”到registry中是怎么回事我开始搞乱了,发现SERVER_A上的registryconfiguration单元(Run-> regedit.exe或Windows Key + R-> regedit.exe)有一个键称为“HKEY_USERS”。 里面,我无法find引用的GUID! 所以看看我有一个想法的东西。 尝试像往常一样连接到远程桌面,得到错误信息,但不要单击确定错误。 只要让它坐在那里。 很快(因为它很快超时)我跳到SERVER_A并用F5刷新registry,果然显示GUID条目出现! 在login错误消息超时之前,我右键单击GUID“HKU \ S-1-5-21-2420121206-1056658499-602520278-4624”,并进入“权限”,发现这是问题… 

 My original user1 has rights to that key (HKU\S-1-5-21-2420121206-1056658499-602520278-4624) but there was no sign of user2!

所以要解决这个问题,我做了以下… 

 Before the logon error timed-out I quickly updated the permissions to REMOVE the user1 entry and added a group that I had called "BullPin" which was a group created with user1 and user2 in it.

连接win 2008r2 RDC时,我面临同样的问题。

组策略客户端服务login失败。 访问被拒绝。

我通过删除C:\ Users中的特定用户文件夹来解决问题。

如果您指定不同的RDS用户configuration文件path,则应该没有问题。 当用户login他们的ntuser.dat文件被安装(加载)为HKU\<SID of user>\... 当用户注销时,configuration单元将被卸载(卸载),所有更改将写回用户configuration文件共享中的ntuser.dat。

HKU中的SID由域的唯一ID +由域的RID主机提供的相对ID(RID)组成。 有关更多详细信息,请参阅FSMOangular色。

不时卸载用户的registry有其缺陷,因此可能导致RDSconfiguration文件损坏。

此修复程序适用于我:使用.OLD后缀重命名用户的漫游configuration文件。

在出现问题的所有计算机上,以pipe理员身份login,右键单击“计算机”>“属性”>“高级系统设置”>“用户configuration文件”>删除违规用户的本地configuration文件。

注销并与用户重新login,应该没问题。