Удаленный рабочий стол до DC от клиента с обновленной безопасностью GPO

244
JukEboX

Применили некоторые новые обязательные политики к нашему объекту GPO и не могу понять, почему я не могу войти в систему удаленно, используя RDC для нашего DC (Server 2008 R2). Я получаю эту ошибку от моих клиентов.

Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy

Я проверил назначение прав пользователя и был добавлен в группу, которая позволяет. Я проверил параметры безопасности:

  • Учетные записи: ограничить использование локальной учетной записи пустыми паролями только для входа в консоль (отключено и включено не действует)
  • Сетевой сервер Microsoft: отключите клиентов, когда истечет время входа в систему. (Отключено и включено не имеет никакого эффекта) (я могу войти в любое время, кстати).

Проверка длин событий показывает, что когда я пытаюсь подключиться, я получаю тип входа в систему 10, и он говорит неизвестную учетную запись / неверный пароль. Он даже не позволяет мне вводить пароль при подключении. Так что я не понимаю, что происходит. Чего мне не хватает в моем объекте групповой политики?

0
Вы пытались отменить изменения вашей политики? Ramhound 5 лет назад 0
@Ramhound пытается это прямо сейчас. JukEboX 5 лет назад 0
@ Разрушить старые правила позволяют мне без проблем. JukEboX 5 лет назад 0
Поэтому применяйте каждое изменение политики по одному, чтобы найти противоречивую политику. Предоставьте нам эту политику, чтобы мы могли объяснить причину вашего конфликта. Ramhound 5 лет назад 1
@Ramhound Пока что у меня в порядке с DC. Когда я применяю политику к моим Локальным компьютерам, это препятствует соединению. JukEboX 5 лет назад 0
Я понимаю, что когда вы вносите все изменения вместе, он перестает работать, но пробовали ли вы мое предложение, включая каждую политику, пока не найдете конфликтующую политику? Ramhound 5 лет назад 0
да, я делал по одному за раз. Я мог бы найти проблему. JukEboX 5 лет назад 0

2 ответа на вопрос

1
EricSP

В качестве дополнительного выпуска, если вы используете Hyper-V на Windows 10, и вы пытаетесь RDP в расширенной сессии Ограничить делегирование полномочий на удаленные серверы перерыв Enhanced Session functionl при использовании клиента VMConnect.

0
JukEboX

Обнаружено, что проблема заключается в следующем параметре групповой политики на клиентах локального компьютера.

Computer Configuration > Administrative Templates > Systems > Credential Delegation > Restrict delegation of credentials to remote servers.

Первоначально установлено на Включено . Изменил это на Отключено . И смог удаленно к моим серверам.

Похожие вопросы