这是一个有点令人尴尬的问题,但是...
有一天,我正在尝试使用 GPO 来授予当地的管理员访问特定客户端计算机的特定用户组。
不知何故,我弄乱了 GPO。我后来删除了该 GPO,找不到我所遵循的原始指南。
最终结果是,我现在有一台运行 Windows Server 2012 R2 的服务器,我无法使用 RDP 连接到它领域管理员帳戶!
当我尝试以域管理员身份连接时收到以下消息:
To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Administrators group have this right. If the group you are in doesn’t have this right, or if the right has been removed from the Administrators group, you need to be granted this right manually.
基本上,我如何才能“撤消”旧 GPO 的影响,并将 RDP 访问设置恢复为默认状态?我知道我可以将“管理员”添加到控制面板中允许的用户列表中,但我想确保我确实撤消了之前意外做出的任何更改。
答案1
终于找到问题了。启动gpedit.msc,导航到Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow log on through Remote Desktop Services 在我的情况下,这是空的,而在我的工作服务器上它有一个组Administrators。添加该组Administrators立即解决了我的问题。
答案2
听起来你玩的是受限组。如果是这样,该组不再受限制,但该组中的每个人都已被踢出。
您需要创建一个新的 GPO 并应用它。然后您就可以登录了。安全登录后,您可以取消应用它并确保组成员身份符合您的要求。
答案3
如果有人真的需要恢复已删除的 GPO或者回滚到 GPO 的先前版本,你可以这样做高级组策略管理(作为软件保障的 Microsoft 桌面优化包 (MDOP) 的一部分提供)。