有点尴尬的问题,但…
有一天,我正在玩GPO,试图授予本地pipe理员访问特定客户端计算机的特定用户组的权限。
不知何故,我搞砸了GPO。 我从那以后删除了GPO,我无法find我正在关注的原始指南。
最终的结果是,我现在有一台运行Windows Server 2012 R2的服务器,无法通过RDP使用域pipe理员帐户连接到该服务器!
尝试连接作为域pipe理员时收到以下消息:
To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Administrators group have this right. If the group you are in doesn't have this right, or if the right has been removed from the Administrators group, you need to be granted this right manually.
基本上,我怎样才能“撤消”旧GPO的效果,并将RDP访问设置恢复到默认状态? 我知道我可以将“pipe理员”添加到控制面板中允许的用户列表中,但是我想确保我实际上反转了我以前意外做出的任何更改。
这听起来像你在玩限制组。 如果是这样的话,这个小组就不再受限制了,但是那个小组里的每一个人都被踢出去了。
您需要创build一个新的GPO并应用它。 然后,您可以login。安全login后,您可以取消该应用程序并确保您的组成员身份是您想要的。
终于find了问题。 启动gpedit.msc ,导航到Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow log on through Remote Desktop Services在我的情况下这是空的,而在我的工作服务器有组Administrators 。 添加组Administrators立即解决了我的问题。