普通域用戶通過遠程桌面登錄DC:
1)將該用戶加入到 Remote Desktop Users 組中
如果未將用戶加入到”Remote Desktop Users“組中,則用戶在遠程桌面連接時出現如下錯誤提示:
2)編輯 Default Domain Controllers Policy策略,授予該域用戶“允許通過遠程桌面服務登錄”權限,同時也需要授予“Domain Admins”組該權限,否則Administrator也將無法登錄。
如果未授予用戶 “允許通過遠程桌面服務登錄” 權限,則在用戶遠程桌面連接時出現如下錯誤提示:
注:只將用戶加入到 Remote Desktop Users 組中,或者只授予用戶 “允許通過遠程桌面服務登錄” 權限,該用戶均無法成功通過遠程桌面登錄DC
普通域用戶遠程登陸到客戶端計算機:
方法一:將用戶賬戶加入到客戶端計算機的remote desktop users組中
方法二:在域策略中,新建受限制的組remote desktop users,然后將用戶賬戶加入到該組中,客戶端更新組策略后即可
注:直接編輯組策略選項:安全設置--用戶權限分配--允許通過遠程桌面服務登錄,將用戶賬戶加入不會生效。