我刚刚设置了 Windows Server 2008 R2 域控制器。自从域控制器重新启动后,我无法使用管理员帐户通过 RDP 连接到域控制器。我收到以下消息:
要登录到此远程计算机,您必须被授予“允许通过终端服务登录”的权限。默认情况下,远程桌面用户组的成员拥有此权限。如果您不是远程桌面用户组或拥有此权限的其他组的成员,则必须手动授予您此权限。
- 该帐户是域管理员的成员,而域管理员又是远程桌面用户的成员。
- 我直接将该帐户设为域控制器上的远程桌面用户的成员,但仍然无法登录并收到相同的消息。
- 我能够使用同一个帐户本地登录到域控制器。
- 在域控制器上运行的 RSOP 显示“允许通过远程桌面服务登录”权限已分配给远程桌面服务
- RSOP 显示未定义通过远程桌面服务拒绝登录。
我这里遗漏了什么?同一帐户可以正常登录到其他 Windows Server 2008 R2 域控制器。
更新: 成立这篇 Technet 文章讨论了与登录有关的各种错误消息以及它们出现的原因。查看 RDP-Listener 的设置,我发现服务器上有一个名为“远程桌面用户”的本地组,但未列出域组。本地管理员组也仍然存在。在其他域控制器上,列出了该组的域版本。
答案1
如果您有权访问本地用户帐户和组,则该计算机不是域控制器。尝试删除 Active Directory 角色并将其重新添加。
然而,没有什么比安装过程中出现问题的 DC 更让我担心的了。我强烈建议运行 dcpromo 从 AD 中删除该服务器,然后擦除 VM 并从头开始。并且绝对不要通过系统准备另一个 DC 的副本来启动新的 DC。
答案2
此服务器是否来自克隆映像和/或已克隆到其他服务器?如果是,在将其加入域之前,您是否使用了带有 Generalize 选项的 sysprep?
你可能拥有重复的 SID