none
域账号远程登入时,提示访问被拒绝

    问题

  • 我们有2个子域(例如a.test.com b.test.com),已经互相信任。 有一台服务器servera 加入到b.test.com的子域中。

    现在我有一个叫charlie账号   属于a.test.com域中要远程登入到servera中,提示访问被拒绝。

      在servera中,我已经把charlie账号加入remote desktops users 中和users组中。 本地组策略中已经允许remote desktop users组远程登入,本地登入中也允许了users组登入。

    现在不知道还有什么原因会导致charlie这个账号无法远程登入。 请大神帮忙。

    2016年11月24日 5:33

答案

  • 问题解决了 ,但是不知道什么原因。在client添加了一个键值就可以了。

    MaxTokenSize 请问用途。

    https://support.microsoft.com/zh-cn/kb/938118

    • 已标记为答案 Zha ShuKang 2016年11月30日 7:24
    2016年11月30日 7:03

全部回复

  • Hi 你好,

    请问你建立的信任是双向的信任吗?如果确认信任建立成功后还出现远程登陆失败的原因可以查一下远程登陆需要的设置吗?

    请在domain b.test.com 的domain policy 中去设置Allow Logon through Terminal Services,并且把用户charlie加到servera的remote desktops users 中和users的组中去。

    https://blogs.technet.microsoft.com/askperf/2011/09/09/allow-logon-through-terminal-services-group-policy-and-remote-desktop-users-group/

    另外建议你设置好之后run gpresults 看一下组策略是否应用成功。

    Best Regards,

    Mary


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年11月24日 8:53
    版主
  • 请在domain b.test.com 的domain policy 中去设置Allow Logon through Terminal Services

    --》你的意思是在domain b.test.com 中的GPO中把remote desktop users组加到Allow Logon through Terminal Services中,然后把Charlie这个账号加入到servera 中的Remote Desktop users和Users组中。然后在servera上面运行gpresults 看是否能刷到GPO的设定。 

    另外之前我这边已经在本地策略中把Allow Logon through Terminal Services 中加入了Charlie的账号,也已经把Charlie这个账号加入到servera 中的Remote Desktop users和Users组中.可以账号可以验证通过,但是最后还是提示访问被拒绝。

    2016年11月25日 1:18
  • Hi 你好,

    >另外之前我这边已经在本地策略中把Allow Logon through Terminal Services 中加入了Charlie的账号,也已经把Charlie这个账号加入到servera 中的Remote Desktop users和Users组中.可以账号可以验证通过,但是最后还是提示访问被拒绝。

    据我所知,这个策略是在DC 上设置的,也就是说是在domain policy 中设置。你可以参考一下我之前发的blog. 里面有关于这个策略的远程登陆组的设置.

    Best Regards,

    Mary


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.


    2016年11月25日 1:48
    版主
  • blog我看过了,我现在的权限没法查到域策略的设置。 但是我在servera本地运行gpresult /H GPOreport.html ,没有得到任何的domain policy.

    请问我现在是主要去查看domain policy 中的设定吗?

    2016年11月25日 3:21
  • Hi ,

    你可以尝试联系对应的域管理员去设置一下这个策略看看.

    Best Regards,

    Mary


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年11月25日 6:13
    版主
  • 非常感谢你的回复 。 现在我们重新设定一个新账号charlie.test 在a.test.com域中,然后我把这个账号设置到servera服务器的remote desktop users 和users组中,charlie.test 这个账号可以登入,但是charlie这个账号还是无法登入,请问这个和账号设置有关吗?
    2016年11月25日 6:51
  •        

    Hi 你好,

    这个应该和账号设置没有关系。建议你可以查看一下这两个账号的权限。是不是还有什么不一样的地方。 另外可以测试一下域组策略。

    Best Regards,

    Mary


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年11月28日 1:47
    版主
  • 问题解决了 ,但是不知道什么原因。在client添加了一个键值就可以了。

    MaxTokenSize 请问用途。

    https://support.microsoft.com/zh-cn/kb/938118

    • 已标记为答案 Zha ShuKang 2016年11月30日 7:24
    2016年11月30日 7:03