我们计划在不久的将来将公司的机器从 Win7 切换到 Win10。我们有 2 个可用域,我们称之为域 1 和域 2。我们将域 2 用于当前环境,一切运行正常。域 1 已创建但从未使用过,它“只是存在”用于实验目的,几天前才开始使用。
因此,我设置了一个 Win10 VM,安装了一个域控制器并配置了所有内容,以确保域可以相互通信。一切正常,我可以在我的计算机和 Win10 VM 之间共享文件。现在问题来了……我们有许多 VM,其中许多 Resins/Tomcat 正在为多个 Web 应用程序运行。
我们使用 Microsoft 提供的 RDP 连接到 VMS,一切正常。此外,我可以从 Win10 VM 连接到另一台 Win7 计算机,但反之则不行。该应用程序就是无法连接到 Win10 VM。只要我使用本地用户,它就能完美运行,所以一定是 GPO 出了问题,或者是 Win10 VM 的 AD 中的某些选项出了问题?
我必须补充一点,我们还没有使用 AD 来设置我们的域。我们一直使用 SAMBA,所以我必须承认,微软的解决方案/工具对我来说相当新,也许我忽略了一些东西。
我到目前为止尝试做的事情(经过数小时的研究):
- Disabling the Win10 firewall to ensure nothing is blocked
- activated the RDP options on the Win10 VM and adding the relevant users to the trusted users list
- edited the local computer policy and added the domain users to the list of "trusted users who can connect to this machine using RDP"
- added the relevant users in the AD to ensure they are allowed to connect via RDP
什么都不起作用。不知怎的,我想我错过了一两次允许域用户通过 RDP 登录的点击。当我尝试使用 domain1\administrator:pw 登录时,它不允许我登录。当我使用 192.168.0.XXX\administrator:pw 时,它立即起作用了。所以一定是 AD/GPO 设置出了问题,我无法弄清楚。
你们有什么想法吗?<3
答案1
好的伙计们,找到解决方案了!
检查事件日志后,我偶然发现了相关的错误代码,并做了进一步的研究。我必须编辑 AD 中的用户 - 相关列是“帐户”。您可以用用户名填充那里的字段,但重要的字段是用户 (@domain1.de) 后面的字段。这个字段是空白的,在我添加了 @domain1.de 并修复了时间同步问题后,一切都很好。
我发现了一个重要(或有趣)的事实:当连接并输入用户/密码时,我必须使用一种非常规方法:
user: [email protected]
在我使用 RDP 的整个过程中,我从未在连接到虚拟机时使用过这种类型的用户名(带有 @domain1.de)。有趣的发现,我又学到了一些东西。
谢谢大家的建议和时间!