Применили некоторые новые обязательные политики к нашему объекту GPO и не могу понять, почему я не могу войти в систему удаленно, используя RDC для нашего DC (Server 2008 R2). Я получаю эту ошибку от моих клиентов.

Logon failure: user account restriction. Possible reasons are blank passwords not allowed, logon hour restrictions, or a policy

Я проверил назначение прав пользователя и был добавлен в группу, которая позволяет. Я проверил параметры безопасности:

  • Учетные записи: ограничить использование локальной учетной записи пустыми паролями только для входа в консоль (отключено и включено не действует)
  • Сетевой сервер Microsoft: отключите клиентов, когда истечет время входа в систему. (Отключено и включено не имеет никакого эффекта) (я могу войти в любое время, кстати).

Проверка длин событий показывает, что когда я пытаюсь подключиться, я получаю тип входа в систему 10, и он говорит неизвестный аккаунт / неверный пароль. Он даже не позволяет мне вводить пароль при подключении. Так что я не понимаю, что происходит. Чего мне не хватает в моем объекте групповой политики?

2 ответа2

1

В качестве дополнительной проблемы, если вы используете Hyper-V в Windows 10 и пытаетесь преобразовать RDP в расширенный сеанс Ограничьте делегирование учетных данных удаленным серверам, прервите функцию расширенного сеанса при использовании клиента VMConnect.

0

Обнаружено, что проблема заключается в следующем параметре групповой политики на клиентах локального компьютера.

Computer Configuration > Administrative Templates > Systems > Credential Delegation > Restrict delegation of credentials to remote servers.

Первоначально установлено на Включено. Изменил это на Отключено. И смог удаленно к моим серверам.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .