内部 Windows AD 域测试环境,其中运行 Windows Server 2019 域主机(包括一个域控制器)并为客户端提供 RDP 连接。
Windows RDP 服务器和客户端之间的网络连接使用 VPN。
使用 Windows 10 客户端(受另一个 AD 域管理)通过 RDP 连接测试环境主机进行工作。
一切都很正常,直到对该测试环境的域控制器应用了十几个 GPO 设置,导致我的 Windows 10 计算机(在另一个 AD 域的管理下)无法通过 RDP 登录测试环境的任何主机。
注意:
- 测试环境域帐户名和密码未发生改变,登录时输入正确。
- 测试环境的域管理员账户也受到影响,导致RDP登录失败。
- 使用原版Windows 10电脑连接RDP,RDP连接有反应(说明网络正常)但是登录总是失败。
奇怪的是,无论我如何使用此测试环境的相同域帐户凭据进行尝试:
- 当使用全新的 Windows 电脑甚至使用智能手机连接 RDP 时,登录成功。
- 仅在使用原始 Windows 10 客户端(由不同的 AD 域管理)时,RDP 登录才会失败,并且目标测试环境主机会显示事件 ID 4625。
- 无论我尝试以何种方式登录 RDP,目标测试环境主机上总会出现事件 ID 4673 和 4674。
我必须对在问题发生之前已应用到测试环境的域控制器的 GPO 设置进行故障排除。
我猜测原始的Windows 10客户端和RDP服务器之间可能存在权限不一致的情况。
是否有人知道哪个 GPO 设置可能是使用正确的用户名和密码时 RDP 登录失败的根本原因?