我已经将 Server 2003 R2 设置为 AD 和 DC。我在 DC 上创建了一些测试用户。我还将 Server 2003 R2 设置为终端服务器。我获得了许可等。但无法让用户登录到终端服务器。我不明白的是终端服务器如何知道检查 DC 上的用户?这两个服务器如何相互通信?当我尝试登录到终端服务器时,我收到一条错误消息,提示“允许通过终端服务登录”我已在策略中将其设置为启用,在两台服务器上运行了 gupdate /force,但仍然收到此错误消息。我还读到过可以将用户添加到 rdp-tcp 策略中,但我为什么要这样做?终端服务器应该检查 DC 还是我错了?为了测试,我确实在 rdp-tcp 策略中添加了用户,但仍然不起作用。终端服务器是 DC 的成员,我将终端服务器像普通 PC 一样添加到域中。由于我没有选择,任何帮助都将不胜感激:)
谢谢,奥斯卡
答案1
您是否已将终端服务器加入 AD 域?如果不将其加入域,您将只能在终端服务器上使用本地登录。终端服务器将通过加入您的 DC 具有权威性的 AD 域来检查 DC。如果终端服务器是域的一部分,那么它将在登录过程中自动在后台联系 DC(或至少尝试联系)。您还需要确保您指定了域凭据,方法是以域\用户名格式输入您的用户名,[电子邮件保护]格式,或者仅输入用户名并从下拉列表中选择域。
答案2
您声明您在 GPO 中设置了“允许通过终端服务登录权限”,但这仅告诉 TS 允许登录,但并未告诉它允许谁登录。最简单的方法是将您想要登录的域用户(域用户组或其他组或个人)添加到 TS 上的本地远程桌面用户组。
总结一下:
您必须告诉 TS 允许登录(您已经这样做了)
您必须告诉 TS 允许谁登录(您还没有这样做)