我收到报告称,用户尝试通过 JIT 或任何其他方式 RDP 到 Azure Win Server 2019 VM 时失败。以前这可以正常工作。此外,用户使用自己的用户帐户而不是本地管理员进行 RDP。
经过调查,我们注意到本地管理员密码已过期,因此我们重置了密码,突然间,RDP 就可以为所有人使用了。
我不确定这是否是真正的修复,但奇怪的是,一旦重置帐户,RDP 问题就得到了解决。在密码重置并确认 RDP 恢复正常时,除了我之外没有其他人在服务器上。我们还确认 RDP 正在服务器上运行。
我的问题是:
- 过期的本地管理员密码如何阻止用户使用自己的用户名通过 RDP 访问服务器?
- 如果过期的本地管理员不能解决问题,有人可以告诉我还有什么方法可以解决这个问题吗?