우리는 최근 도메인, 활성 디렉터리, 그룹 정책 등을 정리하고 있습니다. MCSDCS DNS 영역이 잘못된 위치에 있었고, SYSVOL이 1년 넘게 저널 랩 오류에 갇혀 있었기 때문에 복제되지 않았습니다. 정책 정의의 중앙 저장소는 어느 시점에서 자체적으로 핵무기를 사용했습니다. 따라서 전반적으로 우리 도메인은 다양한 수준의 경험을 가진 너무 많은 시스템 관리자를 거쳐 수년 동안 어려움을 겪었으며 2000~2003년, 2003~2008년에 업그레이드되었으며 내년 내에 또 다른 업그레이드를 준비하고 있습니다.
어쨌든 우리가 겪은 한 가지 문제는 매우 부풀려진 기본 도메인 정책으로 모든 종류의 임의 설정이 추가되었다는 것입니다. 내 생각에 일부 설정은 어느 시점에서 더 이상 사용되지 않았으며 편집기에서 해당 설정을 끌 수 없는 것 같습니다. 더 많은 주제 관련 GPO로 많은 항목을 꺼내서 여전히 통합되었는지 확인했습니다. 그렇게 한 후에는 모든 RDP 설정이 건물의 거의 모든 컴퓨터에서 기본값으로 돌아갔습니다. 하지만 전부는 아니었습니다. 그러나 사용자나 PC의 OU, Win 7 대 Win 10 등을 기반으로 한 다른 패턴은 분명하지 않습니다. 우리는 Windows 방화벽을 사용하지 않으므로 방화벽 관련 설정이 아닙니다. 시스템 속성 > 원격 탭의 특정 설정입니다.
중앙 저장소에 있는 관리 템플릿이 손상되었다는 사실을 깨달은 지점이 바로 여기입니다(저는 Windows 도메인 관리를 처음 접하는 사람입니다). 내 추측으로는 기본 도메인 정책이나 수정하거나 제거한 다른 정책 중 하나에 해당 정책 템플릿이 로드되지 않았기 때문에 GPO 편집기에서 볼 수 없는 일부 설정이 포함되어 있었던 것 같습니다. 그래서 기본 템플릿을 로드한 후 올바른 설정을 편집하고, GPO를 적용하고, 강제로 업데이트를 실행했습니다. 나는 강제로 강제 시행을 했고, 내 사용자에게 영향을 미칠지 확인하고 GPRESULT에서 확인한 다음 내 AD 개체에 가장 가까운 USER 및 PC OU에 연결했지만 여전히 아무 것도 없습니다.
원격 데스크톱을 허용하고 NLA가 필요하지 않도록 GPO에 두 개의 레지스트리 키를 수동으로 추가했습니다. 아직 아무것도 없습니다. 해당 레지스트리 키를 수동으로 전환할 수 있으며 시스템 속성 패널에서 설정을 다시 변경하면 확인을 위해 키가 다시 변경되지만 GPO는 키를 변경하지 않습니다.
범위:컴퓨터 설정에서 GPRESULT를 실행했는데 다음이 표시됩니다.
해당 GPO의 설정이 '설정'에 표시됩니다.
정책은 '적용된 GPO' 아래에 표시되며 '시행 = 예'라고 표시됩니다.
올바른 승리 GPO는 개별 설정에 나열되며 레지스트리 키에는 '결과:성공'이라고 표시됩니다.
예, 이러한 설정은 여러 GPUPDATE /FORCE, 재부팅, GPO 새로 고침 주기(및 최대 오프셋 값) 대기 후 내 PC에서 변경되지 않으며 변경되지 않습니다!
누구든지 여기에서 올바른 방향을 알려줄 수 있습니까? 어떤 도움이라도 주시면 감사하겠습니다!
편집하다:
특정 설정: 관리 템플릿 접근 방식: Windows 구성 요소/원격 데스크톱 서비스/원격 데스크톱 세션 호스트/연결 사용자가 원격 데스크톱 서비스를 사용하여 원격으로 연결할 수 있도록 허용 - 활성화됨
Windows 구성 요소/원격 데스크톱 서비스/원격 데스크톱 세션 호스트/보안 네트워크 수준 인증을 사용하여 원격 연결에 대한 사용자 인증 필요 - 비활성화됨
레지스트리 키 접근 방식: HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\Terminal Server fDenyTSConnections REG_DWORD 0x0 (0)
HKEY_LOCAL_MACHINE SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp UserAuthentication REG_DWORD 0x0 (0)
둘 다 컴퓨터 변경 사항입니다.
PC OU 범위의 GPO를 사용하여 이 작업을 시도했으며 사용자와 PC 모두의 범위에 GPO를 넣으려고 시도했습니다.
답변1
귀하의 질문을 더주의 깊게 읽었어야했습니다.
레지스트리의 잘못된 위치에서 그룹 정책 설정을 찾고 있습니다. 그룹 정책 설정(관리 템플릿 섹션)은 다음 네 가지 레지스트리 위치 중 하나에 기록됩니다.
HKEY_LOCAL_MACHINE\SOFTWARE\policies
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
HKEY_CURRENT_USER\SOFTWARE\policies
HKEY_ CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
지금까지 수행한 대로 레지스트리 키를 수동으로 수정하는 것은 다소 어려운 일입니다. 그룹 정책이 해당 키를 변경할 것으로 예상하고 예상한 결과가 표시되지 않으면 그룹 정책이 적용되지 않는다는 결론에 도달하게 됩니다. 하지만 이는 GPRESULT 결과에서 알 수 있듯이... 단순히 변경 사항을 찾기 위해 잘못된 곳을 찾는 것뿐입니다.
그룹 정책에 의해 해당 설정이 구성되면 해당 설정이 GUI에 반영되는 것을 볼 수 있습니다. 아래 이미지에서는 설정을 사용할 수 없습니다. 이는 그룹 정책에 의해 관리되고 있음을 의미합니다.
아래 이미지에서 설정을 사용할 수 있습니다. 즉, 그룹 정책에 의해 관리되지 않습니다.
