我遇到了“主要”域管理员帐户的问题,我无法使用此帐户连接到 AD。我知道这不是最佳做法,因为我们通常使用单独的管理员帐户,但是,域管理员帐户仅在特殊情况下使用。
域管理员帐户是以下组的成员:
- 管理员
- 域管理员
- 企业管理员
- 域用户
- 架构管理员
与其他不相关的群体相比。
基础设施没有发生变化(据我与团队交谈后所知)。
通过 RDP 连接时,出现以下错误:
系统管理员限制了您可以使用的登录类型(网络或交互)。如需帮助,请联系系统管理员或技术支持。
Error code: 0x1307
在服务器上本地连接时,出现以下错误:
您尝试使用的登录方法不被允许。如需更多信息,请联系您的网络管理员。
我已经尝试安装最新更新并重新启动 AD 服务器,但仍然没有成功。
这可能与一个潜在事件有关,即我们试图将远程站点之一的服务器升级为域控制器,但该服务器在升级过程中出现故障。但是,我个人对域控制器故障排除的经验有限,因此我才联系您。
任何帮助都将不胜感激!
提前致谢。
答案1
所有评论者,特别是格雷格,都说了什么,但是……
检查组策略用户权限分配,查看设置中是否有任何用户或组deny access to this computer over the network。还要检查服务器本身,查看系统属性下允许的远程桌面用户中有哪些人,并确保列出的用户和组符合您的预期。