Tipo uma questão embaraçosa, mas ...
Um dia eu estava brincando com os GPOs para tentar conceder acesso local ao Administrador para um grupo de usuários específico para um computador cliente específico.
De alguma forma, eu estraguei o GPO. Eu já excluí esse GPO e não consigo encontrar o guia original que eu estava seguindo.
O resultado final é que agora tenho um servidor executando o Windows Server 2012 R2, ao qual não consigo me conectar via RDP, usando uma conta de administrador domínio !
Eu recebo a seguinte mensagem ao tentar se conectar como administrador do domínio:
To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Administrators group have this right. If the group you are in doesn’t have this right, or if the right has been removed from the Administrators group, you need to be granted this right manually.
Basicamente, como posso "desfazer" os efeitos desse antigo GPO e retornar as configurações de acesso RDP ao seu estado padrão? Eu sei que poderia adicionar "Administradores" à lista de usuários permitidos no painel de controle, mas quero ter certeza de que realmente reverta as alterações que eu acidentalmente fiz antes.
Finalmente encontrei o problema. Lance gpedit.msc , navegue para Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow log on through Remote Desktop Services No meu caso, isso estava vazio, enquanto nos meus servidores em funcionamento ele tinha o grupo Administrators . Adicionando o grupo Administrators imediatamente consertou meu problema.
Parece que você estava jogando com grupos restritos. Se assim for, o grupo não está mais restrito, mas todos que estiveram nesse grupo foram expulsos.
Você precisa criar um novo GPO e aplicá-lo. Depois, você pode fazer o login. Depois de ter feito o login com segurança, você pode cancelar a inscrição e garantir que a associação ao grupo seja o que você deseja.
Se alguém realmente precisar restaurar um GPO excluído ou reverter para uma versão anterior de um GPO , você pode fazer isso com Gerenciamento avançado de diretiva de grupo (disponível como parte do Microsoft Desktop Optimization Pack (MDOP) para Software Assurance).