我目前正在使用 DC(Windows Server 2016)和两个客户端(均为 W10)对 Active Directory 域服务进行一些测试,所有客户端均在 Hyper-V(内部网络)上运行。
据我目前了解,在 Hyper-V 中的虚拟机上选择“连接”时,它使用 RDP 协议将用户连接到虚拟机。
从此开始,我必须创建一个包含两个 W10 客户端的 OU,并创建一个允许每个人通过 RDP 连接到这些计算机的 GPO。
我已根据以下政策允许“所有人”:
Computer Configuration/Policies/Windows Settings/Security Settings/Local Policies/User rights assignment/Allow log on through Remote Desktop Services
这是应用策略后遇到的行为
- 授权用户尝试登录
- 出现错误消息“请求的会话访问被拒绝”
- 点击确定后电脑会自动重启
- 同一个用户再次尝试登录
- 他成功进入了他的会话
每次重新启动虚拟机时都会发生这种情况。
我的问题是:在用户登录之前我可以做些什么来绕过这个错误屏幕?
答案1
在 Hyper-V 主机上禁用增强会话模式
增强会话模式使用远程桌面服务在 Hyper-V 主机和客户虚拟机之间建立连接。因此,以这种方式连接的用户需要允许通过远程桌面服务登录客户虚拟机上的用户权限。如果启用,此模式允许将虚拟机中的资源重定向到主机,例如远程音频、打印机等。但是,这是可以禁用的可选功能。
您可以按如下方式在 Hyper-V 主机上禁用增强会话模式:
在 Hyper-V 管理器中,选择主机的计算机名称。
在操作, 选择Hyper-V 设置。
在下面服务器, 选择增强会话模式策略。
清除允许增强会话模式复选框。
在“用户”下,选择增强会话模式。
清除允许增强会话模式复选框。
禁用增强会话模式会导致 Hyper-V 主机恢复到其默认连接行为,这不需要在客户机上进行任何特殊配置。
附加信息
从 Windows Server 2012 R2 开始,Microsoft 为 Hyper-V 添加了增强会话模式。如果启用,则从 Hyper-V 主机到受支持的基于 Windows 的虚拟机的连接将通过远程桌面服务完成。因此,从主机连接的用户必须被授予允许通过远程桌面服务登录用户权限。管理员默认被授予此权限。非管理员通常通过成为 VM 的远程桌面用户组的成员来获得此权限。
答案2
Remote Desktop Users尽管您可能已经调整了其他一些策略,但Windows 有一些奇怪的要求,即非管理员用户必须是本地组的成员。
尝试将您的用户添加到该组并重试。