这是一个混合的AD环境,Server 2003 R2和2008 R2我有一个2003 AD R2和2008 R2 AD。 GPO通常是从2008 R2机器pipe理的。 我在另一台服务器上也有一个RD网关。
我设置CAP和RAP以允许普通用户login到部门工作站。
我还调整了该OU的GPO,以允许login用户组的远程桌面网关。
这在我的Windows 7工作站上工作。 但不幸的是,政策在XP中是一个不同的名称“允许通过terminal服务login”
我可以直接进入机器,但是当本地计算机发生实际login时,出现“无法以交互方式login”的错误。
这是设置在(对于本地计算机)Secpol.msc>本地安全策略>“用户权限分配”
但由计算机configuration>策略>安全设置>本地策略>“用户权限分配”中的GPO控制,
我是否只需要在同一GPO上调整相同的设置,但使用Server 2003 GP编辑器? 感觉这可能会导致问题…寻找一些方向。 或者如果有人遇到这个问题呢。
更新如果这项工作? support.microsoft.com/kb/186529
仍然好像我将有问题作为通过terminal服务login的实际GP设置仍然不同之间的Server 2008 R2和2003 R2 ….
另一个想法:我应该删除为部门制定的GPO,并重新使用2003 R2服务器吗? 我没有2008特定的设置,因为整个部门都运行XP,而不是我自己。 如果这是一个解决scheme,我将把我的电脑作为一个解决scheme移出部门…思考?
启用“允许用户使用terminal服务远程连接”策略设置将导致策略适用的Windows XP计算机开始允许terminal服务login(假设您没有阻止带有Windows防火墙或其他防火墙设置的入站TCP端口3389 )。
通过将包含允许通过terminal服务login的用户的组embedded到每个Windows XP计算机的“远程桌面用户”组中,可以最大限度地缓解“本地策略不允许您以交互方式login”错误。
您可以使用组策略执行此组嵌套。 使用“受限制的组”function(在“计算机configuration”,“Windows设置”和“安全设置”下)执行嵌套。 为“域\域用户”(或任何组包含应该有terminal服务login访问的所有用户)组进入一个条目。 在该条目的属性中,在“此组是该策略的成员”部分添加“远程桌面用户”。
我build议,最初,这个政策只适用于一些testing电脑。 您可以通过在应用策略之后检查受影响的计算机上“远程桌面用户”组的成员资格来validation它是否正常工作。 一旦它是你喜欢的应用更广泛。