问题
从具有登录限制的帐户打开到服务器的 RDP 会话不再有效。当他们尝试时,他们会收到来自 RDP 客户端的消息:
“系统管理员已限制您可以登录的计算机。请尝试在其他计算机上登录。如果问题仍然存在,请联系您的系统管理员或技术支持。”
背景
外部顾问通过 VPN 访问服务器并打开与服务器的 RDP 会话。顾问帐户是相关机器上的管理员组的成员。
在顾问使用的域帐户中,我在用户帐户 > 帐户选项卡 > 登录到按钮下添加了限制。在这里我添加了服务器节点名称。
这几年来一直运行良好。顾问每隔几个月才联系一次,所以这可能已经坏了一段时间了。
我尝试过的方法
- 删除服务器并将其重新添加到列表中。
- 将帐户添加到本地安全策略 > 本地策略 > 分配的用户权限 > 允许通过 RDP 登录(我正在翻译这些文本,因为服务器不是英文)
这些变化均没有任何效果。
解决方法
为了允许他们通过 RDP 登录,我必须删除其帐户对象上的登录限制。如果我将帐户更改为允许登录任何计算机,问题就会消失。
其他信息
- 所有服务器均运行 Windows 2019
- 直到几周前,所有内容都已完全修补。
- 用户帐户能在有限制的情况下通过控制台登录。
- 我必须将用户帐户添加到他们正在访问的任何机器的本地管理员组中,这样他们就无法访问任何其他机器,但我希望激活额外的限制。
是否有人知道最近的 CU 包中有一个影响此功能的重要变化?
答案1
这是一件奇怪的事情,但是要通过远程桌面连接,您还需要“登录到”字段包含您要连接的客户端的名称(以及服务器名称)。
找出顾问 %COMPUTERNAME% 并将其添加到登录到字段。