我正在尝试为 Windows Server 2012 上的远程桌面用户定义登录时间;远程连接需要网络级身份验证。当登录时间受限的帐户(在 ActiveDirectory 中定义)尝试在被拒绝的时间进行连接时,客户端(远程桌面连接)会响应:
An authentication error has occurred.
The Local Security Authority cannot be contacted.
如果该帐户尝试在允许的时间登录,则一切正常。如果不需要网络级身份验证,则客户端连接到服务器,服务器拒绝登录,但会显示更好的错误消息“您的帐户有时间限制...”
是否有某种方法仍然需要 NLA,但提出有关时间限制的更友好的通知?我是否缺少策略设置或其他一些配置?