我正在运行Windows Server 2003域,并实现远程桌面用户组没有任何问题来pipe理谁有权访问到域控制器的远程。
我最近设置了一台运行Windows XP的虚拟机,让用户远程进入家中工作。 现在只有域pipe理员可以login。对于其他用户,即使是远程桌面用户组的成员,我也可以login
“这个系统的本地策略不允许你交互地login”
我知道我可以编辑本地策略来添加用户,但是有没有办法让我使用AD来允许基于我已经有的用户组login?
这听起来像你的域名中有一个GPO链接,正在改变“允许通过terminal服务login”的用户权限。 在“策略结果集”的“计算机configuration”的“Windows设置”节点的“安全设置”下的“本地策略”下快速检查“用户权限分配”设置将确认是否是这种情况。
一般来说,我不build议玩这个用户的权利,因为你看到的原因 – 它“打破”“远程桌面用户”组的默认行为。
一旦你知道这是怎么回事,你可以做出明智的决定,改变GPO,以防止发生的事情。