도메인 관리자(Domain Admins)임에도 불구하고
Active Directory 도메인 컨트롤러 서버에 원격으로 로그인이 되지 않을 수가 있다.
어마무시!하게 황당한 상황이다.
그 이유를 굳이 짐작해 보자면,
정상적인 Active Directory 도메인 컨트롤러인 경우에는 이런 문제가 발생할 리가 없고,
Active Directory 서버를 업그레이드하거나 재설치하는 등의 경우에
컴퓨터 및 기본 계정들의 내부 관리 아이디인 SID가 꼬여서 엉뚱하게 발급됐거나 하는 경우가 아닐까?
아무튼 이런 황당한 상황이 발생하면 당황하지 말고,
"그룹 정책 관리"(또는 "그룹 정책 개체 편집기")를 열어서 "Default Domain Policy"를 편집하면 된다.
[컴퓨터 구성] - [Windows 설정] - [보안 설정] - [로컬 정책] - [사용자 권한 할당]으로 들어가서
"원격 데스크톱 서비스를 통한 로그온 허용" 항목에 도메인 관리자 계정을 명시적으로 설정해 주면 된다.
그냥 "administrator"라고 써 넣지 말고
반드시 "찾아보기..." 버튼을 눌러서 디렉터리에서 Administrator 계정을 찾아서 넣도록 한다.
{도메인}\Administrator 형태로 입력이 되도록...
그러면 원격 데스크톱으로 정상 로그인이 된다.
끝.
'Tech: > AD·ADAM' 카테고리의 다른 글
| Exchange 2013 Edge Transport Role과 AD LDS (0) | 2017.10.12 |
|---|---|
| Active Directory 도메인 서비스를 위한 포트(Port) 목록 (0) | 2016.08.17 |
| Active Directory LDAP over SSL (0) | 2016.08.01 |
| Active Directory 도메인 환경 NTP 서버 설정 (0) | 2015.07.07 |
| Active Directory NTDS, SYSVOL 경로 바꾸기 (0) | 2015.07.06 |
