将一些新的必需策略应用于我们的 GPO,但无法弄清楚为什么我无法使用 RDC 远程登录到我们的 DC (Server 2008 R2)。我从客户端收到此错误。
Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy
我已检查用户权限分配,并被添加到其允许的组中。我已检查安全选项:
- 帐户:限制本地帐户使用空白密码仅用于控制台登录(禁用和启用无效)
- Microsoft 网络服务器:已启用“登录时间到期时断开客户端连接”。(禁用和启用均无效)(顺便说一下,我可以随时登录)。
检查事件日志显示,当我尝试连接时,我得到了登录类型 10,并且它显示未知帐户/密码错误。当我连接时,它甚至不允许我输入密码。所以我对发生了什么感到困惑。我的 GPO 中缺少什么
答案1
发现问题在于本地计算机客户端上的以下组策略设置。
Computer Configuration > Administrative Templates > Systems > Credential Delegation > Restrict delegation of credentials to remote servers.
最初设置为已启用。改为已禁用.并且能够远程访问我的服务器。
答案2
还有一个问题,如果你在 Windows 10 上使用 Hyper-V,并尝试通过 RDP 进入增强会话限制将凭据委托给远程服务器休息增强会话使用 VMConnect 客户端时可正常运行。