问题如下... 如果域管理员组位于远程桌面用户组中,则域管理员只能通过 RDP 连接到我的两台服务器。
如果您从远程桌面用户组中删除域管理员组,域管理员在尝试 RDP 时将收到错误。只要您将域管理员组重新添加到远程桌面用户组,域管理员就可以重新登录。
我只在这两台服务器上看到过这种行为。知道是什么原因造成的吗?
答案1
您可能需要查看两台机器上的本地安全策略。具体来说,本地策略/用户权限分配下的“允许通过远程桌面服务登录”和“拒绝通过远程桌面服务登录”。
如果它们是 DC,您可能还需要检查计算机配置/策略/Windows 设置/安全设置/本地策略/用户权限分配下的默认域控制器 GPO 是否有相同的设置。
答案2
您可能还需要检查控制 RDP 协议访问权限的“自由访问控制列表”。在 Windows 2008 中,您可以通过以下方式执行此操作:
1.) 管理工具、远程桌面服务,然后单击“远程桌面会话主机配置”
2.) 在 RDSH 配置中,右键单击“连接”下的“RDP-TCP”,然后选择“属性”
3.) 最后,单击“安全”选项卡。在这里您可以查看和调整访问控制列表。查看管理员是否因某种原因被拒绝访问,和/或在此处明确添加具有完全控制访问权限的域管理员组。
祝你好运!