我有几台 Windows 服务器,都安装了远程桌面会话主机角色,所有普通域用户在登录时都开始收到“访问被拒绝”消息。我不得不授予普通用户本地管理权限,以便他们登录,但由于很多原因,这只是暂时的,我无法让所有用户都拥有本地管理权限。删除会话主机角色确实可以解决问题,但这些服务器位于 RDS 场中,需要安装该角色。
我检查了几乎所有我能想到的东西 - 这件事发生的那一天,GPO 发生了一些小的变化,我检查了所有的 GPO 以寻找任何明显的问题。我已从相关 OU 中删除了这些 GPO,并添加了新服务器,但问题仍然存在。有人见过远程桌面会话主机出现这种问题吗?
答案1
但是服务器上的事件日志中关于这个问题有什么记录?客户端使用的是什么操作系统?
您还应该检查服务器上安装的操作系统更新。可能是最近安装的安全更新导致了这种情况。例如更新KB4103715已发布,解决了有关 RDP 服务的一些问题(CVE-2018-0886 的 CredSSP 更新)。