我正在尝试为Windows Server 2012上的远程桌面用户定义logonHours。远程连接需要网络级身份验证。当具有受限登录时间(在ActiveDirectory中定义)的帐户尝试在拒绝的时间进行连接时,客户端(远程桌面连接)将响应:
An authentication error has occurred.
The Local Security Authority cannot be contacted.
如果该帐户尝试在允许的时间登录,则一切正常。如果不需要网络级身份验证,则客户端将连接到服务器,该服务器拒绝登录,但显示出更好的错误消息“您的帐户有时间限制...”。
有什么方法仍然需要NLA,但要提供有关时间限制的友好通知?我是否缺少策略设置或其他配置?