我们使用 4x 终端服务器允许用户正确登录,但新添加的第 5 个 TS 仅允许管理员登录。
尝试以不属于内置“管理员”组的用户身份登录时,会显示以下错误 -
要登录到此远程计算机,您必须被授予“允许通过终端服务登录”的权限。默认情况下,远程桌面用户组的成员拥有此权限。如果您不是远程桌面用户组或拥有此权限的其他组的成员,或者远程桌面用户组没有此权限,则必须手动授予您此权限。
我已确认以下内容属实 -
- 新服务器与旧服务器位于同一 OU,因此应用相同的 GPO。
- 所有经过测试的用户都是该
Remote Desktop Users组的成员。 - 新服务器允许
Remote Desktop Users组成员登录。我按照以下步骤进行了检查 -- 擦
gpedit.msc。 - 导航
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment。 - 确保设置
Allow log on through Terminal Services列出了该Remote Desktop Users组。
- 擦
我还可以检查什么来解决这个问题?谢谢。
答案1
遇到了同样的问题,我发现我的用户在Deny log on through Remote Desktop Services策略中(在Security Settings > Local Policies > User Rights Assignment)。将他从此策略中删除后,我能够成功登录。
答案2
您的服务器可能处于远程管理模式,而不是应用服务器模式。要更改此模式,请从“添加/删除程序”或“配置服务器向导”安装“终端服务器”组件。
答案3
我用这种方式解决了这个问题:
编辑 DC 上的 GPO,并将有问题的组添加到策略“允许通过远程桌面服务登录”(计算机配置 -> 策略 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权限分配)。
使用以下方法在有问题的计算机上手动强制更新 GPU:gpupdate /force
在高级系统设置 -> 远程 -> 选择用户... -> 添加部分中,手动将该组添加到有问题的计算机上允许的“远程用户”