Adminstrator не может войти в систему сервера через удаленный рабочий стол после изменения доменной политики по умолчанию
! специальный символ состоит в том, чтобы колотить, он используется для обращения к предыдущим командам; например,
!rm
вспомнит и выполнит последнюю команду, которая началась со строки "комната", и
!rm:p
вспомнит, но не выполнит последнюю команду, которая началась со строкового удара "комнаты", интерпретирует восклицательный знак в echo "reboot your instance!" как "замена здесь последняя команда, которая началась с символа (символов) сразу после восклицательного знака" и ворчания в Вас, что это не может найти событие (команда) в Вашей истории, которая началась с единственной двойной кавычки.
Попробовать
echo reboot your instance\!
для защиты (выходят) из восклицательного знака из удара.
Войдите на сервер локально и проверьте настройки RDP.
Запустите > Инструменты администрирования > Службы удаленного рабочего стола > Конфигурация хоста сеанса удаленного рабочего стола .
( Это может называться Terminal Services вместо Remote Desktop Services ).
В середине экрана в списке Connections щелкните правой кнопкой мыши RDP-Tcp, выберите Свойства. Выберите вкладку Безопасность. Это список управления доступом групп, которым был предоставлен или запрещен доступ к серверу терминалов. GPO, возможно, удалил некоторые группы из этого списка.
Прямо сейчас на моем компьютере установлены SYSTEM , LOCAL SERVICE , NETWORK SERVICE , Администраторы , Пользователи удаленного рабочего стола и ИНТЕРАКТИВНЫЙ .
Я думаю, что наиболее важными для вас будут администраторы (которые должны иметь полный доступ, пользовательский и гостевой доступ) и пользователи удаленного рабочего стола (у которых должен быть пользовательский доступ и гостевой доступ. ). Если этих групп нет в списке, добавьте их.
Конечно, проверьте членство в этих группах. Надеюсь, весь ваш административный персонал входит в локальную группу администраторов (возможно, через членство в DOMAIN \ Domain Admins ).
Доступ по умолчанию для администраторов и пользователей удаленного рабочего стола не возвращается, если вы изменяете Разрешить вход через службы терминалов настройки с какой-либо конкретной учетной записью, а затем снова установите для нее значение Не настроено .
В этом случае вам необходимо явно указать администраторов и пользователей удаленного рабочего стола .
Спасибо Фарруху,
эта информация была очень полезной ..
После изменения политики контроллера домена по умолчанию путем изменения параметра Разрешить вход через службы удаленных рабочих столов для любого пользователя ( Домен \ xyz ) доступ RDP ко всем контроллерам домена для все типы администраторов исчезли, и их можно сделать доступными, только добавив их снова в этом параметре (Разрешить вход через службы удаленных рабочих столов).
Просто добавьте группу администраторов в этот параметр и участников вашего Администратор домена или любая группа администраторов сможет войти на все контроллеры домена через 5 минут.
Настройка из GPO перезаписывает все локальные политики. Вам нужно добавить все группы, которые вы хотите использовать, а не только ту, которую вы хотите добавить.