我们在 Win10 机器上使用 RDP 时遇到了一个奇怪的问题。我们试图允许特定域组访问某些机器的 RDP,但该组中的用户无法访问。
这是我目前掌握的所有信息。
域管理员是唯一能够成功建立 RDP 会话的人。
域策略规定(根据 RSOP),DOMAIN\domianAdmins、DOMAIN\specialGroup 是“允许通过远程桌面服务登录”的设置
该组已添加到“远程桌面用户”组。
本地管理员(已添加到远程桌面用户组)能够连接到计算机,但随后会收到一条消息“要远程登录,您需要通过远程桌面服务登录的权限。默认情况下,管理员组的成员拥有此权限,或者如果权限已从管理员组中删除,则需要手动授予您此权限。”然后被拒绝登录。
当这些组中的用户尝试建立 RDP 会话时,他们会遇到“系统管理员已限制您可能使用的登录类型(网络或交互)”。
我是否遗漏了其他可能被阻止的 GPO 设置?是否有任何注册表设置可能导致此问题?