远程桌面登录失败

Question

我正试图通过Citrix VPN将RDP传输到我们的服务器之一。但是，访问机器后，我收到以下消息：

登录失败:用户帐户限制。可能的原因是不允许空白密码、登录时间限制或策略限制已被强制执行。

我输入用户名和密码是为了访问服务器，我还可以在Windows中浏览服务器，并使用这些凭据远程查看事件日志。

我在服务器的安全事件日志中看到了以下Audit Failure事件：

An account failed to log on.

Subject:
    Security ID:        <Sid>
    Account Name:       <ServerName>$
    Account Domain:     <Domain>
    Logon ID:       0x<LogonId>

Logon Type:         10

Account For Which Logon Failed:
    Security ID:        S-1-0-0
    Account Name:       -
    Account Domain:     -

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006e
    Sub Status:     0x0

Process Information:
    Caller Process ID:  0x744
    Caller Process Name:    C:\Windows\System32\winlogon.exe

Network Information:
    Workstation Name:   -
    Source Network Address: <ip>
    Source Port:        <port>

Detailed Authentication Information:
    Logon Process:      User32 
    Authentication Package: Negotiate
    Transited Services: -
    Package Name (NTLM only):   -
    Key Length:     0

~snip~

因此，在我看来，我的凭据并没有传递给winlogon进程。

我的同事们都能远程到这台服务器，据我所知，唯一的区别是，我是从一台Windows 10机器上远程处理，而他们是在Windows 7上。我相信服务器是2008年的R2。这是使用“支持”帐户，所以我们使用相同的凭据。

为什么我的凭据没有被使用，我能做什么才能登录？

Answer 1

我和一位同事谈过，她和Windows 10中的RDPing也有类似的问题。她告诉我改变一些与凭据授权有关的本地组策略设置，现在一切都正常了！

我没有时间调查是哪种设置造成了差异(我必须重新启动更改才能生效)，但是下面是一些截图前后的内容：

在此之前：

之后：