我有一个由几台 Windows Server 2003 R2 组成的系统,一台用作域控制器,另一台用作 Web 服务器。我尝试使用 rdp 通过 wyse 瘦客户端 (linux v6) 远程登录域控制器。在域控制器上,我已经允许远程桌面,进入域管理员组(管理员用户是其中的一部分),作为远程桌面组用户的成员,并在本地级别(计算机配置\Windows 设置\安全设置\本地策略\用户权限分配)授予“远程桌面组用户”“允许通过终端服务远程登录”的权利,以及在域控制器组策略 -> 计算机配置,-> 管理模板,-> Windows 组件-> 终端服务下,“启用”允许用户使用终端服务进行远程连接设置。系统开启时终端服务处于启动状态。
在 wyse 方面,我使用 rdp 插件连接域控制器的服务器地址,并使用管理员用户名和密码登录,但没有域名。当以管理员用户身份登录时,我得到了
要登录到此远程计算机,您必须被授予“允许通过终端服务登录”的权限。默认情况下,远程桌面用户组的成员拥有此权限。如果您不是远程桌面用户组或拥有此权限的其他组的成员,或者远程桌面用户组没有此权限,则必须手动授予您此权限。
我还在组策略设置中增加了连接数限制,使其超过 4 个。
所以我穷尽了所有原因来解释为什么我的 wyse 无法登录。一方面,我的 wyse 使用相同的 rdp 插件登录 Web 服务器,没有任何错误(使用相同的本地策略\用户权限设置)
答案1
如果您无法使用终端服务登录域控制器,可能是因为在域控制器安全策略 > 安全设置 > 本地策略 > 用户权限分配 > 拒绝通过终端服务登录之前已设置为 Everyone 组(或您遇到问题的某个组)。即使您将其设置为“未定义”并运行 gpupdate /force,域控制器仍会以某种方式保留以前的设置。为了清除以前的设置,您需要将拒绝通过终端服务登录设置为“Guests”之类的值并运行 gpupdate /force。