windows-server-2008-r2 – 为什么我不能使用Domain Admins组中

发布时间：2020-12-13 22:57:14 所属栏目：Windows 来源：网络整理

导读：我刚刚设置了一个 Windows Server 2008 R2域控制器.自从重新启动域控制器后,我无法使用我的管理员帐户将RDP发送到域控制器.我收到这条消息： To log on to this remote computer,you must be granted the Allow log on through Terminal Services right. By

我刚刚设置了一个 Windows Server 2008 R2域控制器.自从重新启动域控制器后,我无法使用我的管理员帐户将RDP发送到域控制器.我收到这条消息：

To log on to this remote computer,you must be granted the Allow log on through Terminal Services right. By default,members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right,you must be granted this right manually.

>如果Domain Admins是远程桌面用户的成员,则该帐户是成员.
>我直接在域控制器本身上使该帐户成为远程桌面用户的成员,但仍然无法登录获取相同的消息.
>我可以使用同一帐户在本地登录到域控制器.
>域控制器上运行的RSOP显示允许通过远程桌面服务登录权限分配给远程桌面服务
> RSOP显示通过远程DEsktop服务拒绝登录未定义.

我在这里想念的是什么？同一帐户可以很好地登录到其他Windows Server 2008 R2域控制器.

更新：找到this technet article,其中讨论了与登录有关的各种错误消息以及它们出现的原因.查看RDP-Listener的设置我发现服务器上有一个名为Remote Desktop Users的本地组,但未列出域组.本地Administrators组仍然存在.在其他域控制器上,列出了该组的域版本.

如果您有权访问本地用户帐户和组,则该计算机不是域控制器.尝试删除Active Directory角色并将其添加回来.

然而,没有什么比在安装过程中出现问题的DC更让我担心的了.我强烈建议运行dcpromo从AD中删除此服务器,然后擦除VM并从头开始.绝对不要sysprep另一个DC的副本来启动新的DC.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!