我有 100 多台服务器,我已根据服务器名称将通用 AD 组添加到本地服务器管理员组。在此 AD 组中,我已嵌套了适合该服务器用途的各种 AD 组。但是,我发现在一小部分服务器上(我无法通过服务器操作系统、应用程序等辨别任何连接),分配给嵌套 AD 组的用户无法远程访问。他们可以通过控制台登录,但 RDP 会失败。现在,如果他们被明确添加到本地服务器管理员组,他们就可以通过 RDP 访问。该问题是随机的,因为它会影响不同服务器上的不同用户。我没有发现任何可辨别的模式。示例:用户 A 和 B 在同一个 AD 组中,用户 A 可以 RDP 到服务器 1/2/3 而不会出现问题。但他在使用服务器 4 时遇到问题。用户 B 可以 RDP 访问 2/3/4,但在使用 1 时遇到问题。没有隐式拒绝,服务器使用相同的操作系统(2016)。如果我将他们的个人帐户添加到相应服务器的管理组,他们就可以直接通过 RDP 进入。