RDP-доступ к контроллерам домена (GPO «Разрешить вход через службы терминалов»)
у меня проблема. Я установил GPO в OU «Контроллеры домена» с помощью «Разрешить вход через службы терминалов», где я установил одну группу пользователей. Я хотел назначить RDP доступ группе техников. Но после этого я потерял RDP-доступ ко всем контроллерам домена с учетными записями в группе администраторов и даже с учетными записями администратора домена. Когда я удалил этот объект групповой политики, все было не так, как раньше. Я все еще не могу войти в систему с этими учетными записями. Я должен указать их в этом GPO, чтобы получить к нему доступ. Но это не установлено в политике контроллеров домена по умолчанию. Как настроить как было? Спасибо ...
Параметры прав пользователя остаются, даже если настроенный ими объект групповой политики больше не применяется.
По умолчанию контроллеры домена имеют право пользователя «Разрешить вход через службы удаленных рабочих столов», назначенное для Встроенная группа администраторов. То, что вы сделали со своим GPO, заключалось в том, что вы удалили группу встроенных администраторов из этого права пользователя и заменили ее группой технических специалистов. Удаление или удаление объекта групповой политики не приведет к "сбросу" этого назначения прав пользователя до значения по умолчанию.
Есть два способа исправить это:
Применить объект групповой политики, который возвращает этого пользователя обратно в группу встроенных администраторов. .
Войдите в систему на каждом контроллере домена и установите для этого пользователя права на значение по умолчанию в локальной групповой политике (secpol.msc).
В будущем, если вы хотите предоставить права этого пользователя группе технических специалистов для контроллеров домена это можно сделать либо в локальной групповой политике на каждом контроллере домена, либо с помощью групповой политики на основе домена, но обязательно включите в политику группу встроенных администраторов в дополнение к группе технических специалистов.