На одном из компов Win 10 Pro, работающего под доменом на WinServer 2003, упрямо не хочет запускаться RDP (проверяю по локальному самоподключению и по netstan).

gpresult выдает вот такое (https://tscscreencastlive.blob.core.windows.net/uploads/g000301tT3PRlgKhqEWLvgchxquWn/06.30.2022-22.19.jpg?sv=2019-07-07&sr=b&sig=6HmK%2B4u38Ez9WcQ8jMHQxWDlPfZEbXw0bejHuktdBHk%3D&st=2022-06-30T19%3A15%3A16Z&se=2022-07-01T19%3A20%3A16Z&sp=r).

Соответствующая опция в свойствах компьютера неактивна и указанная политика (будь она в состоянии "Не задано" или "Включено") на активность опции не влияет: тыц (https://tscscreencastlive.blob.core.windows.net/uploads/g000301bOvUIegSxMbZgFFehpUNhz/06.30.2022-22.20.jpg?sv=2019-07-07&sr=b&sig=Mpj8SU0qp5O2Br%2BS%2FVpUMkwzwfcs1Tc8XxMhCpzqXNE%3D&st=2022-06-30T19%3A17%3A19Z&se=2022-07-01T19%3A22%3A19Z&sp=r).

При этом для fDenyConnections в реестре указан 0.

С другими машинами такой проблемы не наблюдается.

Заходил как под локальным админом, так и под админом домена - разницы нет.

Подскажите, пожалуйста, как достучаться до Default Domain Policy? По gpedit.msc она не меняется.

Спасибо!

как достучаться до Default Domain Policy? »
На контроллере домена открываете эту политику и смотрите.
Хотя конечно странно, в таком случае эта политика влияла бы на многие системы.
А пробовали в самой системе удалять групповые политике и смотреть gpresult?


По gpedit.msc она не меняется. »
Ели она групповая, то локально и не изменится.

NickM, Хотя конечно странно, в таком случае эта политика влияла бы на многие системы. »
О том и речь - если бы это было принудительное применение групповой доменной политики, то такая же картина наблюдалась бы и на других машинах...

А пробовали в самой системе удалять групповые политике и смотреть gpresult? »
А как это лучше сделать?

А как это лучше сделать? »
ну как... сделать скриншот текущих политик, удалить, и из командной строки дать команду
gpupdate /force
Затем от обычного юзера просмотреть результат
gpresult

NickM, Ели она групповая, то локально и не изменится. »Так она при этом локальная же :)

На контроллере домена открываете эту политику и смотрите. »
Открыл КД, вбил там gpedit.msc, далее смотрю Групповые политики - там такого нет (https://tscscreencastlive.blob.core.windows.net/uploads/g000301jUW2KCjFjTSHplw5EigEYl/07.01.2022-20.16.jpg?sv=2019-07-07&sr=b&sig=mIt1iLU2FfQGom8%2BkdWkcX6CG0UEzueJ%2Fr3DKBJaMw8%3D&st=2022-07-01T17%3A12%3A51Z&se=2022-07-02T17%3A17%3A51Z&sp=r).


Чет я понять не могу...

1) если на домене задается "доменная" (пусть будет называться так, потому как "групповая" может вполне себе локальную означать) политика, то разве не все машины, функционирующие под этим доменом, должны принимать эту "доменную" политику? Если так, то почему могут быть исключения?
2) на компьютере с админскими правами нет никакой возможности использовать свою локальную политику (переопределить "доменную")?


dmitryst, удалить »В смысле вот так:RD /S /Q "%WinDir%\System32\GroupPolicyUsers" && RD /S /Q "%WinDir%\System32\GroupPolicy"?

Цитата NickM:
На контроллере домена открываете эту политику и смотрите. »
Открыл КД, вбил там gpedit.msc, далее смотрю Групповые политики - там такого нет. »
https://imgsh.net/i/qasVNrQ.png

1) если на домене задается "доменная" (пусть будет называться так, потому как "групповая" может вполне себе локальную означать) политика, то разве не все машины, функционирующие под этим доменом, должны принимать эту "доменную" политику? Если так, то почему могут быть исключения? »
Всё зависит от того, как её настроили.
Зачастую, некоторые, "молодые" администраторы начинают её изменять - пихать все настройки в оную, тогда, когда делать подобное категорически не рекомендуется;

В смысле вот так: »
Так или так (https://www.theictguy.co.uk/how-to-clear-the-group-policy-cache-on-a-machine/).

В смысле вот так: »
с удалением не помогу.
Открыл КД, вбил там gpedit.msc, далее смотрю Групповые политики - там такого нет. »
точно не помню, но когда-то понадобилось изменить одну политику, тоже мучался, пока не поменял во всех групповых политиках (доменная и локальная на сервере). Просмотрите все доступные политики (доменная, по умолчанию, локальная и т.п.)

NickM, а как вызвать на КД это "Управление групповой политикой"? Как оснастка за это отвечает?

а как вызвать на КД это "Управление групповой политикой"? Как оснастка за это отвечает? »
%SystemRoot%\system32\gpmc.msc

NickM, в общем, если отключить связь Default Domain Policy (глобально), то RDP можно делать активным на проблемной машине...
Но как можно оставить глобальную связь Default Domain Policy, но при этом для конкретного клиента разрешить использовать RDP?

если отключить связь Default Domain Policy (глобально) »
как можно оставить глобальную связь Default Domain Policy »
Ничего отключать не надо - следует выверить настройки данной политики.