Server 2008 R2 - Grupo de usuários de área de trabalho remota redefinindo membros para SIDS

Question

Server 2008 R2 - Grupo de usuários de área de trabalho remota redefinindo membros para SIDS

#1 resposta do (2 votos)

2

Servidor Server 2008 R2 no qual vários usuários no domínio (administradores que não são de domínio) precisam poder remotamente - adicionaram-nos a um grupo de segurança no AD ("HPS-BS"), adicionaram esse grupo de segurança a Local grupo de Usuários da Área de Trabalho Remota no servidor.

(o servidor também é o servidor de licenciamento RD no domínio)

Diariamente, o grupo de segurança é redefinido para um SID:

Sendoassim,ninguémdessegrupopodeseconectarremotamenteporqueelesnãosãomaismembrosdosusuáriosremotoslocais,dandoumerrode"A conexão foi negada porque a conta do usuário não está autorizada para login remoto".

Eu tentei várias coisas sem sucesso:

Reingressar o domínio no servidor
Reinstalando & reativando o licenciamento RD para o servidor
Adicionando novamente o servidor ao grupo de servidores de licenças do Terminal Server

Alguma outra ideia do que poderia estar acontecendo?

remote-desktop remote-access rdp windows-server-2008-r2 remote-desktop-services

por toups 01.09.2013 / 15:49

1 resposta

Tags remote-desktop remote-access rdp windows-server-2008-r2 remote-desktop-services

Qual é a melhor maneira de copiar arquivos para um servidor em nuvem? Notificação de e-mail de gerenciamento do sistema HP Linux

score 2 · Answer 1

Eu suspeitaria de um problema mais fundamental, como conectividade de domínio / catálogo global / canal seguro.

Coisas a verificar:

Firewall (s).

A hora do servidor RDS está sincronizada com todos os controladores de domínio (dentro do limite padrão de cinco minutos).

As configurações de DNS estão corretas no servidor RDS e em todas as zonas DNS relacionadas ao domínio.

No servidor da Área de trabalho remota, verifique se as configurações de política de grupo para criptografar e assinar dados de canal seguro estão ativadas e consistentes com todos os controladores de domínio:

Computador > Configurações do Windows > Configurações de segurança > Políticas locais > Opções de segurança >

Membro do domínio: criptografar ou assinar digitalmente os dados do canal seguro (sempre)

Essa é a configuração padrão.

Você pode verificar o canal seguro entre o servidor RDS e os controladores de domínio usando NLTEST no servidor RDS:

nltest /sc_verify:domainname