Remote Desktop ke DC dari klien dengan keamanan GPO yang ditingkatkan

0

Menerapkan beberapa kebijakan baru yang diperlukan untuk GPO kami dan tidak tahu mengapa saya tidak bisa login jarak jauh menggunakan RDC ke DC kami (Server 2008 R2). Saya mendapatkan kesalahan ini dari klien saya.

Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy

Saya telah memeriksa penugasan Hak Pengguna dan saya ditambahkan ke grup yang diizinkan. Saya telah memeriksa opsi Keamanan:

  • Akun: Batasi penggunaan akun lokal kata sandi kosong hanya untuk menghibur masuk (Dinonaktifkan dan diaktifkan tidak berpengaruh)
  • Server jaringan Microsoft: Putuskan sambungan klien ketika jam masuk kedaluwarsa diaktifkan. (Dinonaktifkan dan diaktifkan tidak berpengaruh) (Saya dapat masuk setiap saat BTW).

Memeriksa acara lama menunjukkan bahwa ketika saya mencoba menghubungkan saya mendapatkan tipe masuk 10 dan dikatakan akun tidak dikenal / kata sandi buruk. Bahkan tidak membiarkan saya mengetikkan kata sandi saya ketika saya terhubung. Jadi saya bingung apa yang sedang terjadi. Apa yang saya lewatkan di GPO saya

JukEboX
sumber
Sudahkah Anda mencoba membalikkan perubahan kebijakan Anda?
Ramhound
@Ramhound mencobanya sekarang.
JukEboX
@Ramhound kebijakan lama mengizinkan saya masuk tanpa masalah.
JukEboX
1
Jadi terapkan setiap perubahan kebijakan, satu per satu, untuk menemukan kebijakan yang bertentangan. Beri kami kebijakan itu sehingga kami dapat menjelaskan alasan Anda memiliki konflik.
Ramhound
@Ramhound Sejauh ini kebijakan pada DC saya baik-baik saja. Ketika saya menerapkan kebijakan ke komputer lokal saya adalah apa yang mencegah koneksi.
JukEboX

Jawaban:

1

Sebagai masalah tambahan, jika Anda menggunakan Hyper-V pada Windows 10 dan Anda mencoba RDP ke sesi yang ditingkatkan Batasi pendelegasian kredensial ke server jarak jauh istirahat Sesi yang Ditingkatkan fungsional saat menggunakan klien VMConnect.

EricSP
sumber
0

Masalah ditemukan sebagai pengaturan Kebijakan Grup berikut pada klien komputer lokal.

Computer Configuration > Administrative Templates > Systems > Credential Delegation > Restrict delegation of credentials to remote servers.

Awalnya disetel ke Diaktifkan . Mengubahnya menjadi Cacat . Dan bisa melakukan remote ke server saya.

JukEboX
sumber