У меня 2k12 Datacenter работает как DC, а 2k8R2 - как RD Host. На 2к12 все нормально работает, как только настраиваю. То же самое и с 2k8R2, RemoteApp работает с первого дня, и аутентификация идеальна.
Однако я только что сделал GPO, и он не будет применяться к 2k8R2. Loopback не включен, ссылка создана, и у меня есть одна группа безопасности в Security Filtering. На самом деле объект групповой политики очень прост, он запускает "logoff.exe", когда пользователь внутри этой группы пытается подключиться через RDP.
Мастер результатов показывает мне "Запрещенные объекты групповой политики", а причина - "Недоступен".
тот же объект групповой политики работает, когда я подключаюсь к своему 2k12, мгновенно выйдя из системы.
Нет ответа, соответствующего моей проблеме, поэтому я задал новый вопрос. Я попробовал некоторые ответы из связанных проблем, но ни один из них не дал результата.
Возможно, я упустил что-то очень маленькое, но я не могу понять, что именно.
Убедитесь, что ваша групповая политика доступна для чтения, перейдя на вкладку Делегирование элемента управления групповой политикой и назначив разрешения на чтение для прошедших проверку пользователей
и компьютеров домена
, нажав кнопку «Дополнительно» и используя диалоговое окно разрешений.