问题: 一名用户被意外地从运行 Active Directory 的 Windows SBS 2008 服务器中删除,我们无法授予其 RDP 权限 - 错误消息指出该帐户需要被授予“通过终端服务权限登录”。
设置: 一台运行 hyper-VM 的 Windows 2008 SBS 服务器,上面有一个 VM,用于处理 TS 许可证
尝试修复/更多信息:
我们尝试修复该问题的操作(均通过 Active Directory 用户和计算机完成)
- 将其添加到管理员和远程桌面用户组
- 将其添加到虚拟机上的远程桌面用户组(该帐户现在至少可以登录到虚拟机)
- 克隆主服务器上的现有帐户
这些似乎都没有解决问题。目前有 2 个免费的 TS 许可证,所以我不认为这是一个许可问题。
这几乎就像有一个更高的组策略设置或类似设置正在覆盖用户被添加到的组,但我不确定从哪里开始查找。
我已经确保用户在用户设置中没有禁用 TS 访问权限
有什么建议吗?(不幸的是,我是一名 Linux 管理员,因此对 Windows 系统的经验有限)
答案1
我的建议是删除用户帐户并通过 SBS 控制台而不是 ADUC 重新创建它。
在 ADUC 中创建用户帐户不会将用户添加到适当的 SBS 用户角色,也不会设置通过 SBS 控制台设置的任何其他选项,例如邮箱配额、远程访问等。