【1】錯誤信息
計算機加入域后,使用常規用戶無法登錄;
【2】解決
【2.0】方案
1 如果你要遠程登錄的機器不是域控制器,只要把該用戶加入到該機器的Remote Desktop Users組就可dao以了。
2 如果zhuan你要遠程登錄的機shu器是域控制器,一般情況下,出於安全考慮,域控制器只允許domain admins組登陸,如果想添加其他用戶,方法為:
1)在AD用戶和計算機中,打開Domain Controllers OU屬性里的組策略
2)在組策略編輯器中,定位到計算機配置->Windows設置->安全設置->本地策略->用戶權限分配
3)在“允許在本地登陸”中加入Remote Desktop Users組
4)在“通過終端服務允許登陸”中也加入Remote Desktop Users組
5)將需要遠程服務的用戶加入remote desktop users組
6)更新組策略:gpupdate /target:computer /force
【2.1】非域控制器計算機 用域賬戶遠程登錄
你要遠程登錄的機器不是域控制器,只要把該用戶加入到該機器的Remote Desktop Users組就可dao以了。
設置完后,真的登錄進去了:
【2.2】域賬戶 遠程登錄域控制器賬戶
1)在AD用戶和計算機中,打開Domain Controllers OU屬性里的組策略
2)在組策略編輯器中,定位到計算機配置->Windows設置->安全設置->本地策略->用戶權限分配
3)在“允許在本地登陸”中加入Remote Desktop Users組
4)在“通過終端服務允許登陸”中也加入Remote Desktop Users組
5)將需要遠程服務的用戶加入remote desktop users組
6)更新組策略:gpupdate /target:computer /force
