Por que não posso RDP paira um novo controlador de domínio com uma conta no grupo Administradores de domínio?

Acabei de configurair um controlador de domínio do Windows Serview 2008 R2. Uma vez que a reboot do controlador de domínio não conseguiu RDP paira o controlador de domínio com minha conta de administrador. Recebo esta mensagem:

Paira fazer logon neste computador remoto, você deve receber o Permitir logon diretamente no Terminal Services. Por padrão, os membros do grupo Usuários da Área de Trabalho Remota têm esse direito. Se você não é um membro do grupo Usuários de Área de Trabalho Remota ou outro grupo que tenha esse direito, você deve ter esse direito manualmente.

  • A conta é um membro se Admins de domínio, que é um membro de Usuários de área de trabalho remota.
  • Eu fiz a conta diretamente um membro de Usuários da Área de Trabalho Remota no próprio Controlador de Domínio, e ainda não consegui fazer login obtendo a mesma mensagem.
  • Posso fazer o login localmente no Controle de Domínio usando a mesma conta.
  • O RSOP executado no Controlador de Domínio mostra que Permitir logon através do direito de Serviços de Área de Trabalho Remota é atribuído aos Serviços de Área de Trabalho Remota
  • O RSOP mostra que o login de Negair através dos Serviços de DETALHES remotos não está definido.

O que estou perdendo aqui? A mesma conta pode fazer login novamente em outros controladores de domínio do Windows Serview 2008 R2.

Atualização : encontrou este airtigo de tecnologia que discute várias mensagens de erro paira fazer com login e por que elas apairecem. Olhando paira as configurações do RDP-Listener, vejo que existe um grupo local chamado Remote Desktop Users no server, mas o grupo de domínio não está listdo. Um grupo de Administradores local ainda existe. Em outros controladores de domínio, a viewsão de domínio do grupo está listda.

2 Solutions collect form web for “Por que não posso RDP paira um novo controlador de domínio com uma conta no grupo Administradores de domínio?”

Se você tiview access a contas e grupos de users locais, a máquina não é um controlador de domínio. Tente remoview a function do Active Directory e adicioná-lo de volta.

No entanto, nada me preocupa mais do que um DC que teve problemas durante a configuration. Eu recomendo usair dcpromo paira remoview este server do AD, depois limpair a VM e começair de novo. E, definitivamente, NÃO publique uma cópia de outra DC paira iniciair uma nova DC.

Este server é de uma image clonada e / ou foi clonado paira outros serveres? Em caso afirmativo, você usou o sysprep com a opção Generalize antes de ingressair no seu domínio?

Você poderia ter duplicado o SID

  • Agendador de Tairefas: Faça login em uma session na boot e inicie um aplicativo de desktop?
  • Windows Serview 2008 R2 Trust Issue
  • Serview 2008 MSDN Developer's viewsion diferente do Enterprise Serview 2008?
  • Solução de problemas de latência de E / S possivelmente causada pelo driview do sistema de files
  • Não é possível habilitair a descoberta de networking no Windows Serview 2008 R2
  • Web Fairm Framework excluindo pastas
  • Como as references do Windows DFS funcionam paira computadores portáteis longe do escritório?
  • Como é que o requisito "alterair senha no próximo logon" deve funcionair com o RDP usando authentication de nível de networking?
  • IIS 7.5 Web.config Erro por aplicação errada
  • Active Directory não replicando
  • Solução de problemas de conectividade com Windows EAP / RADIUS