Неприятный вопрос, но ...
Однажды я играл с объектами групповой политики, пытаясь предоставить локальный доступ администратора к определенной группе пользователей для конкретный клиентский компьютер.
Каким-то образом я испортил GPO. С тех пор я удалил этот объект групповой политики и не могу найти исходное руководство, которому следовал.
Конечным результатом является то, что теперь у меня есть сервер под управлением Windows Server 2012 R2, к которому я не могу подключиться через RDP, используя учетную запись администратора домена !
Я получаю следующее сообщение при попытке подключитесь как администратор домена:
Для удаленного входа вам потребуется право входа через службы удаленных рабочих столов. По умолчанию это право имеют члены группы администраторов. Если группа, в которой вы находитесь, не имеет этого права или если право было удалено из группы администраторов, вам необходимо предоставить это право вручную.
В принципе, как я могу «отменить» действие этого старого GPO и вернуть настройки доступа RDP в состояние по умолчанию? Я знаю, что могу просто добавить «Администраторов» в список разрешенных пользователей на панели управления, но я хочу убедиться, что действительно отменил все изменения, которые случайно сделал раньше.
Наконец-то нашел проблему. Запустите gpedit.msc
, перейдите в Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> Разрешить вход через службы удаленного рабочего стола
В моем случае он был пуст, тогда как на моих рабочих серверах у него была группа Администраторы
. Добавление группы Администраторы
сразу устранило мою проблему.
Похоже, вы играли с ограниченными группами. Если это так, группа больше не ограничена, но все, кто был в этой группе, были выгнаны.
Вам необходимо создать новый объект групповой политики и применить его. Затем вы можете войти в систему. После того, как вы вошли в систему, вы можете отменить его и убедиться, что членство в группе соответствует вашему желанию.
Если кому-то действительно нужно восстановить удаленный объект групповой политики или откатиться к предыдущей версии объекта групповой политики , вы можете сделать это с помощью Расширенное управление групповой политикой (доступно как часть пакета Microsoft Desktop Optimization Pack (MDOP) для Software Assurance).