Por que não posso RDP para um novo controlador de domínio com uma conta no grupo Admins. do Domínio?

3

Acabei de configurar um controlador de domínio do Windows Server 2008 R2. Desde a reinicialização do controlador de domínio, não consegui RDP para o controlador de domínio com minha conta de administrador. Eu recebo esta mensagem:

To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, you must be granted this right manually.

  • A conta é um membro se for Admins do domínio, que é um membro de Usuários da Área de Trabalho Remota.
  • Tornei a conta diretamente um membro de Usuários da Área de Trabalho Remota no próprio Controlador de Domínio e ainda não consegui fazer login para receber a mesma mensagem.
  • Eu posso fazer login localmente no controlador de domínio usando a mesma conta.
  • RSOP executado no controlador de domínio mostra que o direito Permitir logon pelos Serviços de Área de Trabalho Remota está atribuído aos Serviços de Área de Trabalho Remota
  • O RSOP mostra que o login de negação ativado por meio dos serviços do Remote DEsktop não está definido.

O que estou perdendo aqui? A mesma conta pode efetuar login em outros controladores de domínio do Windows Server 2008 R2.

Atualização : encontrado este artigo da technet que discute várias mensagens de erro relacionadas ao login e por que elas aparecem. Observando as configurações do RDP-Listener, vejo que há um grupo local chamado Usuários da Área de Trabalho Remota no servidor, mas o grupo de domínios não está listado. Um grupo de administradores local ainda existe também. Em outros controladores de domínio, a versão do domínio do grupo é listada.

    
por dunxd 14.03.2013 / 17:22

2 respostas

4

Se você tiver acesso a contas e grupos de usuários locais, a máquina não será um controlador de domínio. Tente remover a função do Active Directory e adicione-a novamente.

No entanto, nada me preocupa mais do que um DC que teve problemas durante a configuração. Eu recomendo executar o dcpromo para remover este servidor do AD, depois limpar a VM e começar do zero. E definitivamente NÃO faça sysprep uma cópia de outro DC para iniciar um novo DC.

    
por 14.03.2013 / 17:38
2

Este servidor é de uma imagem clonada e / ou foi clonado para outros servidores? Se sim, você usou o sysprep com a opção Generalize antes de associá-lo ao seu domínio?

Você pode ter SIDs duplicados

    
por 14.03.2013 / 17:52