我有一台工作站 Win 7 Pro,仅当它在域中配置时我们才能 RDC 到它,无论使用 IP 还是 DNS 名称登录,使用域的管理员用户 ID 甚至是本地计算机(以域名\用户名身份登录)。
当工作站脱离域(我与最终用户讨论了如何更改设置)并更改为工作组:工作组时,我才能使用本地计算机 RDP(TS)用户 ID 从域控制器进行 RDC。
远程计算机的防火墙已关闭。所有本地计算机和域名用户均已设置为 RDP 组和/或管理员,我甚至手动向这些组/用户授予了本地策略权限。但我仍然无法从域控制器通过 RDP 连接到工作站。
我在域中有几个工作站,它们位于不同的子网中(即 10.10.2.0、10.12.2.0 等等,它们都可以正常工作,并且都配备了 Win7 Pro。
我读了很多帖子,但似乎找不到答案。工作站位于一个距离 3 小时车程的地方,这被证明是一个大问题。
答案1
可能存在拒绝远程桌面的组策略。以下是您可以检查的相应注册表值,以确定是否存在这种情况:
Key: HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services
Value: fDenyTSConnections
如果已设置,系统将不会监听0.0.0.0:3389或[::]:3389。系统实时监控此注册表值,因此如果您发现它设置为 1,则只要将其设置为零,系统就会开始监听 3389。
此设置也可以独立于 GPO 进行设置。在这种情况下,位置为:
Key: HKLM\System\CurrentControlSet\Control\Terminal Server\