我们安全部门实施的最新更改使我在GPO中启用了以下设置:
Computer Configuration > Windows Components > Windows Logon > Display information on previous logons = Enable
从那时起(现在超过24小时),我能够本地登录到计算机和服务器,但是当我尝试对它们进行远程桌面访问时,会收到以下消息:
“此计算机上的安全策略设置为显示有关上次交互式登录的信息。Windows无法检索此信息。请与网络管理员联系以获取帮助。”
我不知道如何能够将远程桌面返回到机器和服务器。系统具有远程桌面的“受限管理员”模式的设置,这是我们应该启用的另一设置,但我不确定这是否是导致问题的原因。
环境是4台Windows Server 2008 R2服务器。9个Windows 7 Professional x64都位于同一域中。
是否还有其他人遇到此问题并知道如何解决?
更新1:我有一个理论。域控制器和计算机已被应用。我已经本地登录到域控制器。但是,当我将其远程桌面时,会收到消息。
我正在使用的理论是“远程限制管理模式”,它没有将凭据作为交互式登录传递,因此它不知道为哪个用户显示什么日期。
如果同时启用了这两个设置,则在Windows思考中将是一个缺陷。
您可以确认域的功能级别吗?从GPO帮助文本中:“对于Windows Server 2003,Windows 2000本机或Windows 2000混合功能级别域中的域用户帐户,如果启用此设置,则会出现一条警告消息,提示Windows无法检索信息,并且用户将无法登录。因此,如果域不在Windows Server 2008域功能级别,则不应启用此策略设置。”
—
Doug Deden
另外,请确保将GPO应用于所有域控制器。请参阅:serverfault.com/questions/938724/...
—
道格·德登
域的@DougDeden功能级别为Server 2008 R2。是的,GPO应用于域控制器,因为当我在本地登录它们时,我会获得上述信息中所述的正确的上次登录信息。
—
JukEboX