我遇到了个头疼的问题，已经配置了相关的组策略对象（GPO）：

这是从“组策略管理”工具中获取的某台机器的“组策略结果”截图

但不管是重启机器、重新登录，还是执行gpupdate命令，对应的本地组依然是空的：

这是同一台机器上“本地用户和组”工具的截图

结果就是允许使用RDP的用户列表也一直是空的（除非我手动在本地编辑）：

这是RDP用户列表的截图

我实在搞不清楚哪里出问题了，已经排查了这些情况：

• 没有冲突的GPO
• 没有对这个GPO做过滤，它应该会应用给所有已认证用户
• “Allow Log On Through Remote Desktop Services”权限也已经配置妥当

备注：内容来源于stack exchange，提问作者Paul