Задать вопрос
@Elphet92
Системный администратор

Почему не работает RDP по IP адресу у администоров домена?

Здравствуйте, товарищи коллеги! Ищу вашей мудрости. Столкнулся с интересной и занятной ситуацией. Был домен со схемой 2008R2, но контроллеры были на 2012R2. Под шумок обновления до 2016-й решили поднять схему хотя бы до 2012R и поменяли PDC с виртуального на физический, т.е. заменили один из контроллеров. Все прошло гладко, инфраструктура и все службы настроены, работают — за два месяца пока никаких ошибок не случалось. Но... есть один нюанс..)) Сразу скажу, что не отвечают вообще ВСЕ сервера и рядовые рабочие машинки на Win10. Скриншоты тоже сделаны с разных.

Учетки из группы "Администратор домена" не могут попасть ни на одну машину в домене по RDP, если ты указываешь IP адрес. По имени - без проблем. Обычные учетки пользователей спокойно прыгают по IP на любую машину.
647869c4bf74a203773345.jpeg
Выглядит это таким образом.

Так же, помимо этого, через n-е количество часов RDP под админом домена, начал вылезать запрос с требованием учетных данных, а Линух вообще перестал подключаться из под Администратора и по имени и по адресу.
64786a0b50632711396644.png

Не уверен что это одна и та же проблема. Возможно это друг к другу никак не относится, но все же появилось одновременно. Групповые политики, которые рекомендуются на первых страницах гугла, уже проверял. Все без исключения либо не настроено, либо уже выключено.
  • Вопрос задан
  • 323 просмотра
Подписаться 1 Средний 4 комментария
Решения вопроса 1
@Elphet92 Автор вопроса
Системный администратор
В общем, спустя столько времени нашел причину. При поднятии схемы учетки всех администраторов домена закинуло в доменную группу Protected Users. Исключив оттуда учетки - все пришло в норму. :)

https://learn.microsoft.com/en-us/previous-version...
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы