Acabei de configurar um controlador de domínio do Windows Server 2008 R2. Desde a reinicialização do controlador de domínio, não consegui RDP para o controlador de domínio com minha conta de administrador. Eu recebo esta mensagem:
To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Desktop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, you must be granted this right manually.
O que estou perdendo aqui? A mesma conta pode efetuar login em outros controladores de domínio do Windows Server 2008 R2.
Atualização : encontrado este artigo da technet que discute várias mensagens de erro relacionadas ao login e por que elas aparecem. Observando as configurações do RDP-Listener, vejo que há um grupo local chamado Usuários da Área de Trabalho Remota no servidor, mas o grupo de domínios não está listado. Um grupo de administradores local ainda existe também. Em outros controladores de domínio, a versão do domínio do grupo é listada.
Se você tiver acesso a contas e grupos de usuários locais, a máquina não será um controlador de domínio. Tente remover a função do Active Directory e adicione-a novamente.
No entanto, nada me preocupa mais do que um DC que teve problemas durante a configuração. Eu recomendo executar o dcpromo para remover este servidor do AD, depois limpar a VM e começar do zero. E definitivamente NÃO faça sysprep uma cópia de outro DC para iniciar um novo DC.
Este servidor é de uma imagem clonada e / ou foi clonado para outros servidores? Se sim, você usou o sysprep com a opção Generalize antes de associá-lo ao seu domínio?
Você pode ter SIDs duplicados