我和我的团队最近在对加入域的服务器进行一些维护。我们最终不得不将服务器从域中删除并重新加入。完成此过程后,我们验证了我们可以使用域和本地管理员凭据登录到计算机。虽然大约 15 分钟后,机器脱离了域,我们可以在其中一个域控制器上看到它,但在另一个域控制器上看不到它。强制复制后,机器完全脱离了域。当我们尝试使用域凭据登录机器时,我们显然遇到了 NLA 身份验证错误,因为服务器无法与域控制器通信。这是意料之中的……但出乎意料的是,当我们尝试本地管理员时,我们遇到了相同的 NLA 身份验证错误。我以前从未遇到过这种情况,因为无论服务器是否可以与域通信,本地管理员仍然应该能够访问。以下文档支持这一点: https://docs.microsoft.com/en-us/troubleshoot/azure/virtual-machines/cannot-connect-rdp-azure-vm
有人能想到为什么 NLA 会阻止本地管理员登录吗?