【1】错误信息
计算机加入域后,使用常规用户无法登录;
【2】解决
【2.0】方案
1 如果你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote Desktop Users组就可dao以了。
2 如果zhuan你要远程登录的机shu器是域控制器,一般情况下,出于安全考虑,域控制器只允许domain admins组登陆,如果想添加其他用户,方法为:
1)在AD用户和计算机中,打开Domain Controllers OU属性里的组策略
2)在组策略编辑器中,定位到计算机配置->Windows设置->安全设置->本地策略->用户权限分配
3)在“允许在本地登陆”中加入Remote Desktop Users组
4)在“通过终端服务允许登陆”中也加入Remote Desktop Users组
5)将需要远程服务的用户加入remote desktop users组
6)更新组策略:gpupdate /target:computer /force
【2.1】非域控制器计算机 用域账户远程登录
你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote Desktop Users组就可dao以了。
设置完后,真的登录进去了:
【2.2】域账户 远程登录域控制器账户
1)在AD用户和计算机中,打开Domain Controllers OU属性里的组策略
2)在组策略编辑器中,定位到计算机配置->Windows设置->安全设置->本地策略->用户权限分配
3)在“允许在本地登陆”中加入Remote Desktop Users组
4)在“通过终端服务允许登陆”中也加入Remote Desktop Users组
5)将需要远程服务的用户加入remote desktop users组
6)更新组策略:gpupdate /target:computer /force
