我有一台 Windows 2008 SP2 VM,我正在尝试配置它以允许人们使用 MSTSC 客户端登录。据我所知,您可以在本地进行设置,启用 RDP 并将用户添加到允许列表中。
但是我想使用 AD 和 GPO 进行设置。根据KB954369我的机器位于一个 OU 中,我已针对该 OU 应用了策略以启用 RDP,并应用了另一项策略来定义受限用户。我尝试仔细检查这些内容,但据我所知,它看起来是正确的。
编辑:域管理员用户可以通过 RDP 登录。因此,我排除了任何较低级别的网络问题。
我是一名 Windows 管理员新手,我开始焦急万分,想知道是否有人可以指点迷津,或者指出我可能犯过的小错误。当然,如果能提供具体的建议,我将不胜感激,但我也很乐意得到有关调试这些事情的更一般的原则、工具或技术。
答案1
关于 GPO 如何应用的最佳总结是通过 Microsoft 的组策略管理控制台。这是针对 Windows Server 2003 域的下载,但我猜测它内置于 Windows Server 2008 域控制器中。
运行“GPO 结果向导”或其 2008 等效版本,并特别检查应用 GPO 时是否存在任何错误。
答案2
内置防火墙是否配置为允许 RDP 连接?如果是,则允许来自哪些网络?
答案3
较新的 RDP 客户端支持基于证书的更高级别的 RDP 连接安全。您的服务器是否配置为拒绝任何未使用最新和最高安全级别的 RDP 连接?
答案4
我认为我遇到了与您在此处描述的相同问题,并且我认为您有解决方案……但不是 100% 确定。(我正在关注http://technet.microsoft.com/en-us/library/cc776790(WS.10).aspx)
您曾表示:
我再次查看了允许 RDP 的说明,当添加受限用户时,您必须首先链接到 BUILTIN\Remote Desktop Users 组,然后向其中添加组。
好的 - 我可以买下所有这些,而且我也这么做了...但这就是你有点让我失望的地方 -
我没有意识到,但这个内置组不会包含不同用户的相同成员。
事情就在这里变得模糊了……你能尝试再解释一下吗?