我有连接到 Active Directory 域的 Windows Server 2012R2 虚拟服务器。服务器接受域用户/密码和域智能卡登录。所有管理帐户/用户都可以登录并进入桌面,没有任何问题。但是,当非管理 AD 用户尝试登录服务器时,它会像往常一样经历整个登录/配置文件/等过程,但就在桌面即将启动时,服务器立即显示“注销...”,然后会话结束。
我已将 AD 用户添加到服务器的“远程桌面用户”组,并已更新并将用户/组添加到 LGPO“允许通过远程桌面服务登录”策略。我尝试了这里和网络上的许多建议,但到目前为止都不起作用。如果我将用户添加到管理员组,他们可以登录并进入桌面,而当我将他们从组中删除时,他们就不能登录并进入桌面。
这是一个标准服务器,不是连接代理、会话主机或域控制器。
我是否遗漏了其他什么内容,导致非管理员用户无法进入他们的桌面?
答案1
您提到了智能卡登录。该服务器上安装了 ActivClient 软件吗?
请检查此注册表设置:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Shell 应该是 explorer.exe
Userinit 可能会根据所安装的 ActivClient 版本而有所不同。
旧版本:C:\Windows\system32\userinit.exe,“C:\Program Files\ActivIdentity\ActivClient\actsinit.exe”
新版本:C:\Windows\system32\userinit.exe,“C:\Program Files\HID Global\ActivClient\actsinit.exe”
浏览文件夹并查看actsinit.exe文件是否存在是个好主意。我的问题是我更新了ActivClient软件,它在注册表中留下了旧版本的路径。在我修复了指向新位置的路径后,标准用户就可以登录了。