Intereting Posts
强制发送邮件上的发件人姓名
乘客正在阻止Bundler看到我的Gitgem
Mysqld增加了CPU的负载,并在刷新表之后下降
得到了后缀和邮件工作,但电子邮件被认为是“垃圾邮件”,为什么?
Samba 4上的SSL自签名证书错误
为什么我的find -type d对文件夹中的每个文件执行fstat?
扩展网站在全球范围内执行同样快速
如何encryptionAnsible中的二进制文件?
Kickstart:通过CGI或PHP脚本提供dynamickickstart图像?
哪个VPN在没有“安装”客户端的情况下工作
osx fstab安装窗口与错误的osx用户共享
memcache服务器
我应该运行nginx的端口81的静态内容或设置为反向代理到Apache?
ESXI 4.0 – 4.1上的GhettoVCB快照失败
纯Nginx的性能如何与cpNginx相比?
Server 2008 R2 – 远程桌面用户组将成员重置为SIDS
Server 2008 R2服务器,域中的多个用户(非域pipe理员)需要能够远程将其添加到AD中的安全组(“HPS-BS”),将该安全组添加到本地远程组桌面用户在服务器上。
(服务器也是域中的RD授权服务器)
每天安全组被重置为SID: 
因此,使该组中没有人能够远程访问,因为他们不再是本地远程桌面用户的成员,从而出现“连接被拒绝,因为用户帐户未被授权进行远程login”的错误。
- 是否必须启用远程桌面服务才能使用远程工作网站连接到计算机
- RDS 2012 R2:连接代理(或网关)无法正常工作
- 如何停止远程桌面导致PgAdminIII窗口变黑
- 是否存在基于软件的虚拟graphics驱动程序?
- 什么会导致Wyse C10LE瘦客户机在Windows更新后突然无法使用双显示器?
我尝试了几件事情,但没有成功:
- 重新join服务器上的域
- 重新安装并重新激活服务器的RD许可
- 重新将服务器添加到terminal服务器许可证服务器组
任何其他的想法可能会发生什么?
我会怀疑一个更基本的问题,如域/全球目录/安全通道连接。
检查事项:
防火墙(S)。
RDS服务器时间与所有域控制器同步(在默认的五分钟阈值内)。
RDS服务器和该域的所有相关DNS区域的DNS设置都是正确的。
在远程桌面服务器上,确保已启用用于encryption和签名安全通道数据的组策略设置,并与所有域控制器保持一致:
计算机> Windows设置>安全设置>本地策略>安全选项>
域成员:对安全通道数据进行数字encryption或签名(始终)
这是默认设置。
您可以使用RDS服务器上的NLTESTvalidationRDS服务器和域控制器之间的安全通道:
nltest /sc_verify:domainname