域用户在本地远程桌面用户组中不可见
Sco*_*ain 2 windows active-directory windows-server-2008-r2
我正在遵循 Microsoft 的“安装远程桌面会话主机分步指南”。
我在第 2 步的子部分:“将 Morgan Skinner 添加到Remote Desktop Users组”。
我可以添加mskinner到本地Remote Desktop Users组,但是一旦我单击“应用”(或单击“确定”然后返回到列表中),列表将再次为空。如果我再次尝试添加他,我会收到错误消息
---------------------------
Local Users and Groups
---------------------------
"Morgan Skinner" is already a member of group "Remote Desktop Users".
---------------------------
OK
---------------------------
重启RDSH-SRV后仍然有一个空Remote Desktop Users组。
有趣的是,如果我转到域控制器并从那里远程管理 RDSH-SRV,我确实会看到列表(仅 SID,没有用户名)
RDSH-SRV 的窗口
通过 CONTOSO-DC 远程查看 RDSH-SRV 的窗口
两台机器都是基础 Win2k8R2(180 天评估版)VMware Image Snapshot 的克隆。它们在 lan 网段上的 VMWare Workstaion 8 中运行(每个都获得一个新的 MAC 地址)。克隆后,我将一个转入域控制器 (CONTOSO-DC),将一个转入域成员 (RDSH-SRV)。
它们基于相同的基本快照图像这一事实是否会导致这种情况,或者我是否犯了其他类型的错误?
对我来说最突出的是以下内容
“两台机器都是基础 Win2k8R2(180 天评估版)VMware 映像快照的克隆。克隆后,我将其中一台变成了域控制器”
听起来 RID FSMO 存在问题:
相对 ID (RID) 主
为域内的 DC 分配 RID。在 AD 中创建用户、组或计算机等对象时,它会被赋予一个 SID。SID 由域 SID(对于域中创建的所有 SID 都相同)和域唯一的 RID 组成。
您是否对 DC 克隆进行了系统准备并将其设置为 OOBE 和 Generalize?使用快照/克隆而不是系统准备可能会导致一些严重的问题和奇怪的事情发生,例如您所描述的。由于您只是为了测试而这样做,我建议您使用系统准备您的参考图像,然后从中创建新的虚拟。让我们知道结果如何。
| 归档时间: |
|
| 查看次数: |
1268 次 |
| 最近记录: |