Windows Server 2012 R2でリモートデスクトップアクセスを修正する方法
ちょっと恥ずかしい質問だけど...
ある日、特定のクライアントコンピュータの特定のユーザーグループにlocal管理者アクセスを許可するために、GPOをいじってみました。
どういうわけか、GPOをめちゃくちゃにしました。それ以降、GPO=を削除しましたが、私がフォローしていた元のガイドが見つかりません。
最終的な結果として、Windows Server 2012 R2を実行しているサーバーがあり、RDP経由で接続できないdomain Administratorアカウントを使用しています!
ドメイン管理者として接続しようとすると、次のメッセージが表示されます。
To sign in remotely, you need the right to sign in through Remote Desktop Services. By default, members of the Administrators group have this right. If the group you are in doesn’t have this right, or if the right has been removed from the Administrators group, you need to be granted this right manually.
基本的に、どうすればその古いGPOの影響を「元に戻し」、RDPアクセス設定をデフォルトの状態に戻すことができますか?コントロールパネルの許可されたユーザーのリストに「管理者」を追加するだけでよいことはわかっていますが、以前に誤って行った変更を元に戻したいのです。
最後に問題を発見しました。起動gpedit.msc、 案内する Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow log on through Remote Desktop Services私の場合、これは空でしたが、作業中のサーバーでは、グループAdministratorsがありました。グループAdministratorsを追加すると、すぐに問題が解決しました。
制限付きグループで遊んでいたようです。もしそうなら、グループはもはや制限されませんが、そのグループにいたすべての人が追い出されました。
新しいGPOを作成して適用する必要があります。それからログインできます。安全にログインしたら、それを適用解除して、グループメンバーシップが必要なものであることを確認してくださいそれがそうです。