服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows Server 2008 R2上的远程桌面问题
Intereting Posts
如何增加清漆日志的限制 SPF:v = spf1之间的区别包括:_spf.google.com〜all和v = spf1包括:spf.google.com〜all Tomcat拒绝端口443上的连接 IIS 6 – 点虚拟目录到远程IP,但保留虚拟目录Url 所有者和权限在黑客文件与“合法”文件 用firewalld阻止所有的ips AWS Oracle RDS备份/恢复 具有/没有权限的DNS答案,附加部分 Debian在启动时不启动任何服务 wget收到文件并挂起 你的IT部门与员工的比例是多less? 多个2 TB LUN – ZFS或ext4-LVM 用于UDP广播数据包的无线AP上的许多客户端 ssh-copy-id与密码在一行,可能吗? adduser的目录信息去哪了?

Windows Server 2008 R2上的远程桌面问题

修改这个问题更加简洁,合并几个修改。

症状:

从域成员Windows 7客户端:

  • 域控制器到域控制器=>成功
  • 成员服务器的域凭证(按主机名或FQDN)=>成功
  • 成员服务器的域凭据(按IP)=>失败
  • 成员服务器的本地证书(通过)=>成功

从非域成员Windows 7客户端:

  • 域控制器到域控制器=>成功
  • 成员服务器的域凭据=>失败
  • 成员服务器的本地证书=>成功
  • (从Mac RDC 2.1客户端的相同行为)

服务器configuration详情:

  • Windows 2008 R2 Datacenter w / SP1
  • 有问题的域是Windows 2008域(森林根)的子域。
  • Root在站点A和站点B中都有DC,子站点在站点B中只有DC。
  • RDP在所有根成员服务器和DC上运行正常。
  • 没有远程桌面设置由GPO定义。
  • networking级authentication已启用; 所有客户端都兼容,证书交换/ SSL握手成功完成。
  • 不会捕获netlogon日志中的任何错误。

  1. 如果您在本地组中看到SID,则您的DNS或AD访问会从该服务器混乱到子域或父域IMO。 RDP访问可能是一个鲱鱼,真正的问题是适当的连接到AD。 你有事件日志事件谈论无法解决帐户等? 在一个健康的服务器中,你永远不应该看到SID的IMO(除非帐号被删除)。
  2. GPO可能会影响成员服务器的安全策略“允许通过远程桌面服务login”或计算机GPOconfiguration中经常被遗忘的“通过远程桌面服务拒绝login”。 您可能会被排除在第一位或添加到第二个成员服务器GPO,那么可以通过“默认域控制器策略”在DC容器级别覆盖。 在您的成员服务器上运行组策略结果并查看显示的内容:

计算机configuration>策略> Windows设置>安全设置>本地策略>用户权限分配>上面引号中的两个设置

我看到这已经被提及,但我也必须说,这听起来像一个GPO在混合否认你的RDP访问。

尝试从每个成员服务器上的GPMC运行GPObuild模作为域pipe理员,并查看应该应用哪些GPO。 您将能够查看报告并确定应用于用户和计算机的设置。 另外,login到控制台并查看本地策略设置,并查看GPOlogin是否被拒绝。

如果所有这一切都是不确定的,请尝试启用netlogondebugging ,看看您尝试login时是否有任何错误。