我有一个包含 3 个 VM 的域:域控制器、工作站和应用程序服务器。在我安装许可证服务器(我们需要更多 CAL)和工作站上的远程桌面会话主机之前,与工作站的 RDP 连接一直运行良好 + 我可能进行了一两个配置,导致问题,尝试调试许可证服务器未分配任何 CAL 的原因。
目前只有我添加到内置“管理员”安全组的用户可以登录。其他用户会收到错误“请求的会话访问被拒绝”。
相关配置如下 本地安全策略(工作站):我已配置“允许通过远程桌面服务登录”以包括我要向其添加用户的 AD 组(RDP 工作站)+ 内置“远程桌面用户”:
控制面板(工作站)> 系统和安全> 允许远程访问:已添加相同的 AD 组(RDP 工作站)
默认域策略:策略 > 管理模板 > Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 许可:使用指定的远程桌面许可证服务器 = 已启用,设置远程桌面许可模式 = 已启用
编辑1:使用我自己的用户(属于内置管理员组)登录时执行了“gpresult /v”。 “用户策略的结果集”全部包含 N/A。
编辑2:
gwmi-命名空间“Root/CIMV2/TerminalServices” Win32_TerminalServiceSetting
答案1
我将重置机器的组策略(不是域控制器)
https://github.com/virtualox/Reset-GroupPolicy.ps1/blob/main/Reset-GroupPolicy.ps1
然后重启机器