只要用户正确,RDP 连接允许任何域名

只要用户正确,RDP 连接允许任何域名

我希望有人能对此提供一些想法。

我在 Server 2016 和 Server 2019 上设置了几个虚拟 Windows 服务器。它们是 DC 和 RDS 服务器,用于运行远程应用程序。

我遇到了一个奇怪的情况,在这两种情况下,当我通过远程应用程序或直接通过 IP/端口使用 Microsoft 远程桌面连接到服务器时,系统都会提示我按预期输入凭据,但域似乎并不重要。例如,如果正确的域是 CORRECTDOMAIN 且用户是 USER1,则以下凭据有效:

CORRECTDOMAIN\USER1

但是,下面的方法也有效:

PICKLE\USER1

值得注意的是,需要域用户才能登录。如果我尝试使用错误的用户,它不允许我登录。基本上任何域字符串似乎都可以接受。

我从与 RDS/DC 不在同一域中的各种 IP 地址/网络的 Windows 10 机器进行连接。

DC 是否假设与它的连接正在尝试向其管理的域进行身份验证,因此不需要指定域?我做了一些额外的测试,看起来这特定于 DC,表明可能是这种情况,但我不确定我是否表达正确。为了进行测试,我连接到一个不是 DC 但受某人的策略约束的 RDS 服务器,并且需要一个正确的域。

还有其他人经历过这种情况吗?或者有什么建议可以给我指明正确的方向?

感谢您的时间。

相关内容