我被要求在我们的网络上设置一个用户,该用户可以通过 RDP 访问远程域上的 RDS 服务器。我们已经成功设置了 VPN,并且可以访问远程 RDS 服务器。到目前为止的问题是,当用户尝试 RDP 连接时,他们能够顺利进行身份验证,但随后会停止并显示一条有关拒绝运行 cmd 的消息。但这不是我来这里的目的。在与远程 RDS 服务器的系统管理员一起排除问题时,我被告知问题可能是因为我们在本地域组策略上设置了作为登录脚本执行的 bat 文件。他的想法是,当我们的本地用户登录到远程服务器时,我们的本地登录脚本策略适用,并且远程服务器尝试执行远程网络上不存在的 bat 文件。这也会违反远程服务器拒绝执行 cmd 的策略。
这是真的吗?当完全不存在信任时,本地域的域策略是否适用于远程域上的远程用户登录。只有 VPN 和连接两个网络的开放端口。这听起来不对劲。
答案1
验证有效策略的最有效方法是运行gpresult /h gpresult.html或使用组策略建模向导。此外,如果没有某种信任,您无法使用本地域中的用户帐户登录远程域中的计算机。