(1)遠程連接的時候在本地用戶名添加域名
現象:在Windows2008R2配置成域控制器前,還沒有安裝AD,管理員Admistrator以及新創建的用戶(創建的時候將該用戶加入遠程桌面管理組),發現可以直接輸入遠程主機的IP和本地用戶名、密碼能直接登錄到遠程主機。
操作:安裝在Windows2008R2配置成域控制器前,增加了域控制器后,發現之前用本地用戶、密碼已經登錄不了。
原因是:安裝了控制器后,本地用戶只能在本地主機上使用。
解決方法:遠程登錄的時間在本地用戶名前添加域名.如你的遠程主機域名是test.com
登錄的時候可以這樣 :
將原來的計算機名(WIN2088)更改為域名(WIN2008.test.com)后即可正常登錄
2.添加域后,以前遠程用戶不能訪問域控制器。
登錄界面,輸入密碼提示如下
解決方法:
遠程桌面是終端服務里的一種服務。因此必須確保遠程桌面用戶組有足夠的權限通過終端服務登錄。
(3)單擊“開始”,單擊“運行”,鍵入 secpol.msc,然后單擊“確定”。 . 展開“本地策略”,然后單擊“用戶權限分配”。 . 在右窗格中,雙擊“通過終端服務允許登錄”。確保遠程桌面用戶組已列出。
打開后允許通過遠程桌面服務登錄;
打開“添加用戶或者組” 在對象加入“test.com\chao”,最后“確認”完成
重新連接遠程主機