服务器重启后,组策略是否可以恢复到其原始状态?我们的服务器作为虚拟机托管在机架上。由于某种原因,我们不得不重启服务器,但突然间我们无法再通过远程桌面进入服务器。ping 服务器成功,但 RDP 进入失败。我的假设是组策略已恢复,阻止任何远程桌面连接发生。有可能吗?由于网络由另一个组管理,我们没有权限亲自查看此特定虚拟机的情况。
有人可以提出一些想法吗?
谢谢
答案1
这很可能不是组策略的问题。重新启动计算机时它不会自行重置。它会从 DC 获取最新副本,但无论如何它每 90 分钟至少会执行一次。
您可能遇到的情况是某个服务挂起,导致服务器无法完全启动。这会阻止您通过 RDP 连接。通常,您可以使用远程计算机管理器从另一台计算机访问服务器。这样您就可以查看事件日志、检查服务并找出问题所在。您还应该能够使用 psexec 终止进程。如果其他方法都失败了,请在网络上发出关机命令:“shutdown /m \machinename /t 0 /r”
如果您仍然认为是 RDP 被拒绝,您可以运行 regedit 并从远程计算机附加服务器的注册表。然后深入到 HKLM\System\CurrentControlSet\Control\TerminalServer 并将 fDenyTSConnections 设置为 0。
答案2
Windows 2003 似乎容易出现无法真正重启而是在重启期间挂起的情况,大多数服务(如 RDP)都会关闭,但仍然响应基本 ping - 给人这种错觉。
在这种情况下,强制真正的重启通常会有所帮助,而且通常可以使用另一台机器上的关机命令 - 远程定位有问题的主机(尝试关机 -i)。
答案3
这更可能是对现有策略的更改或新添加的策略阻止您使用 RDPing。您能查看服务器已应用的组策略对象吗?
答案4
听起来好像有人将您的 VM 移动到了不同的 OU,并对其应用了不同的 GPO,或者只是更改了其当前容器上的 GPO。
如果您使用的是 Windows XP,我只需获取 Microsoft Server Administration Resource Pack。您可以使用组策略管理查看正在应用的 OU 和 GPO。
如果您使用的是 Windows 7,只需通过 Windows 组件安装管理包。