我在域上创建了一个新的用户帐户并将其添加到Remote Desktop Users组中。
我可以在本地正常登录,但当我远程登录时,系统提示我无法使用该用户从那里登录。我可以以管理员或除该新帐户之外的任何其他用户身份正常登录。
因此我进行了进一步研究,发现我的设置在本地机器上如下所示:
所以我把它改成了Allow connections only from computers running Remote Desktop with Network Level Authentication(NLA)。现在,当我在办公室尝试这个时,我在另一台电脑上用 RDP 连接得很好。但当我回到家并尝试连接到机器时,我收到了以下消息:
必须有某种中间设置,或者我需要更改用户的其他设置,以便我可以通过 VPN 通过远程桌面直接连接。目前,我可以通过连接到网络上的另一台计算机,然后从那里通过 RDP 连接到我的计算机,但这并不理想。
答案1
您还没有告诉我们您最初遇到的错误实际上是什么,所以我猜您没有将用户放入本地管理员组。请注意,当您在 Windows 客户端上启用远程桌面时,您确实收到了有关此问题的警告。
启用 NLA 不会影响这一点。
答案2
NLA 是 RDP7 及更高版本支持的身份验证模型。您不需要 NLA,因为您的客户端似乎不支持它。
RDP 不知道您是否通过 VPN 连接。
最有可能的是,由于用户登录而存在一些延迟(这会阻止更新组成员身份)或其他一些未知原因(活动目录传播,可能吗?)导致用户看起来不像是 的成员Remote Desktop Users。
删除 NLA 要求并尝试再次连接。