各位好，我遇到了一个棘手的问题，想向大家求助：

问题现象 #

外部顾问使用的域账户，在通过VPN接入后尝试RDP登录Windows Server 2019服务器时失败，客户端弹出提示：

"The system administrator has limited the computers you can log on with. Try logging on at a different computer. If the problem continues, contact your system administrator or technical support."

背景信息 #

• 该域账户已加入目标服务器的本地管理员组，此前在域账户的「账户」选项卡→「登录到」设置中指定了允许登录的服务器节点名称，这个配置正常运行了两年左右
• 由于顾问几个月才会登录一次，不确定这个故障具体出现了多久

已尝试的排查/修复操作 #

我已经试过以下两种方法，但都没有效果：

• 删除并重新添加「登录到」列表中的服务器名称
• 将该账户添加到服务器本地安全策略→本地策略→用户权利指派→允许通过远程桌面服务登录（服务器为非英文环境，此为翻译后的选项名称）

临时解决办法 #

目前只能移除域账户的「登录到」限制（改为允许登录到任意计算机），此时顾问就能正常通过RDP登录服务器了，但这失去了原本的访问限制能力。

补充细节 #

• 所有涉及的服务器均为Windows Server 2019，且已安装最新补丁至几周前
• 保留「登录到」限制的情况下，该账户可以正常通过服务器控制台登录
• 我现在只能通过将账户加入目标服务器本地管理员组的方式限制其访问范围，但还是希望能恢复「登录到」的额外限制，提升安全性

想请教大家：有没有人了解近期的Windows Server 2019累积更新（CU）中，是否存在破坏域账户「登录到」限制与RDP登录兼容性的变更？

备注：内容来源于stack exchange，提问作者Ian Murphy