我想启用域安全组的远程桌面访问,所以我search并按照这里的指令进入设置显示为“未定义”,然后我改变设置添加安全组,但它没有工作仍然。 同样的“..Allowlogin..”错误消息仍然会发生。 所以我决定放弃并将GPO设置恢复为“未定义”。
然后,我试图与pipe理员帐户,一直工作的RDP,但我的恐惧,它不再工作,并显示相同的“..Allowlogin..”错误。
我试图gpupdate /force但仍然没有任何作品。 该文档默认为Windows Server 2008,RDP访问是为pipe理员启用,所以我假设如果未定义,我的pipe理员帐户应该仍然login后GPO更改? 我还需要做些什么来重置设置?
login到本地服务器并检查RDP设置。
Start > Administrative Tools > Remote Desktop Services > Remote Desktop Session Host Configuration 。
( 这可能被称为Terminal Services而不是Remote Desktop Services )。
在“连接”列表的屏幕中间,右键单击“RDP-Tcp”,select“属性”。 select安全选项卡。 这是已被授予或拒绝访问terminal服务器的组的访问控制列表。 GPO可能已经从这个列表中删除了一些组。
在我的机器上现在我有SYSTEM , LOCAL SERVICE , NETWORK SERVICE , Administrators , Remote Desktop Users和INTERACTIVE 。
我认为对于你来说重要的是要成为Administrators (谁应该有完全控制,用户访问和访客访问)和Remote Desktop Users (谁应该有用户访问和访客访问)。 如果这些组不在列表中,则添加它们。
当然,检查这些组的成员。 希望所有的pipe理人员都在本地Administrators组(可能通过DOMAIN\Domain Admins成员身份)。
感谢Farrukh,
这个信息是非常有用的..
一旦通过更改任何用户( Domain\xyz )的“ Allow log on through Remote Desktop Services选项来更改默认域控制器策略,则对所有types的pipe理员的RDP对所有DC的访问都将消失,只能通过添加它们再次使用此选项(允许通过远程桌面服务login)。
只需在此选项中添加Administrators组,并且您的域pipe理员或任何pipe理员组的成员将能够在5分钟后login到所有域控制器。
如果修改了“ Allow log on through Terminal Services设置使用某个特定帐户Allow log on through Terminal Services ,然后再次将其设置为“ Not Configured ,则Administrators和Remote Desktop Users默认访问权限不会回来。
在这种情况下,您需要明确定义Administrators和Remote Desktop Users 。