我有一个 2k12 数据中心作为 DC 运行,一个 2k8R2 作为 RD 主机运行。在 2k12 上,只要我配置它,一切都会正常工作。2k8R2 也是如此,RemoteApp 从第一天开始就运行,身份验证完美无缺。
但是,我刚刚创建了一个 GPO,但它不适用于 2k8R2。环回未启用,链接已创建,并且我在安全过滤中有一个安全组。GPO 实际上非常简单,当该组内的用户尝试通过 RDP 连接时,它会运行“logoff.exe”。
结果向导显示“拒绝的 GPO”,原因是“无法访问”。
当我连接到我的 2k12 时,相同的 GPO 起作用,立即注销用户。
这里没有与我的问题相匹配的答案,所以我提出了一个新问题。我确实尝试了一些相关问题的答案,但没有一个有效。
我可能遗漏了一些很小的东西但我不知道是什么。
答案1
Authenticated Users通过转到组策略管理控制的“委派”选项卡并为两者分配读取权限,Domain Computers并按“高级”按钮并使用权限对话框,确保您的组策略可读。