使domain users组成员可以远程连接域控制器

2011年4月5日 | 分类: Windows | 标签: , ,

      DC是不允许普通用户登陆的,默认除了administrators组成员,其他用户都是无法登陆到DC上的。所以想让普通用户远程登录DC,需要修改域控制器的策略。

1.在AD用户和计算机中,打开Domain Controllers OU属性里的组策略

2.增加一条新策略,点击编辑

3.在组策略编辑器中,定位到

4.计算机配置->Windows设置->安全设置->本地策略->用户权限分配

5.在“允许在本地登陆”中加入Remote Desktop Users组

6.在“通过终端服务允许登陆”中也加入Remote Desktop Users组

7.将需要远程服务的用户加入remote desktop users组

Written by an6097

目前还没有任何评论.
注意: 评论者允许使用'@user空格'的方式将自己的评论通知另外评论者。例如, ABC是本文的评论者之一,则使用'@ABC '(不包括单引号)将会自动将您的评论发送给ABC。使用'@all ',将会将评论发送给之前所有其它评论者。请务必注意user必须和评论者名相匹配(大小写一致)。