我們使用 4 個終端伺服器來允許使用者正確登錄,但新新增的第 5 個 TS 只允許管理員登入。
當嘗試以不屬於內建「管理員」群組的使用者身分登入時,會顯示以下錯誤 -
若要登入此遠端計算機,您必須被授予「允許透過終端機服務登入」權限。預設情況下,遠端桌面使用者群組的成員擁有此權限。如果您不是遠端桌面使用者群組或具有此權限的其他群組的成員,或者遠端桌面使用者群組沒有此權限,則必須手動授予您此權限。
我已確保以下內容屬實 -
- 新伺服器與舊伺服器位於相同 OU 中,因此套用相同的 GPO。
- 所有經過測試的使用者都是該
Remote Desktop Users群組的成員。 - 新伺服器允許群組成員
Remote Desktop Users登入。我按照以下步驟進行了檢查 -- 擦
gpedit.msc。 - 導航
Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment。 - 確保該設定
Allow log on through Terminal Services列出了該Remote Desktop Users組。
- 擦
我還可以檢查什麼來解決這個問題?謝謝。
答案1
遇到了同樣的問題,我發現我的用戶符合Deny log on through Remote Desktop Services策略(在Security Settings > Local Policies > User Rights Assignment)中。在我將他從該策略中刪除後,我能夠成功登入。
答案2
您的伺服器可能處於遠端管理模式,而不是應用程式伺服器模式。若要變更此設置,請從「新增/移除程式」或「設定您的伺服器精靈」安裝「終端伺服器」元件。
答案3
我用這樣的方式解決了這個問題:
編輯 DC 上的 GPO,並將有問題的群組新增至政策「允許透過遠端 Destop 服務登入」(電腦設定 -> 政策 -> Windows 設定 -> 安全性設定 -> 本機原則 -> 使用者權限指派)。
在有問題的計算機上手動強制 GPU 更新gp更新/強制
在進階系統設定 -> 遠端 -> 選擇使用者... -> 新增部分中手動將該群組新增至有問題的電腦上允許的“遠端使用者”