我一直认为域用户应该能够使用他们的域凭证login到已join域的机器,并且不需要特殊的权限。 我在Hyper-V中运行这整个安装程序,所以不知道这是否有所作为 : 两个DC运行2012 R2 Standard 2 Win 8.1客户端
当我尝试login到域PC时,出现login问题,用户必须是远程桌面用户组的成员。
这是必需的吗? 默认情况下,域用户是否允许以这种方式login域PC? 我错过了别的吗?
我怀疑问题是由于启用了增强会话模式。 如果是这样的话,我确信虚拟机连接控制台使用RDP连接到虚拟机,这要求连接用户成为本地“远程桌面用户”组,本地pipe理员组的成员,或具有适当的用户权限和RDP协议的权限。
如果您是非pipe理员用户,则需要获得授权才能使用该服务。
运行gpedit.msc浏览到计算机configuration – > Windows设置 – >安全设置 – >本地策略 – >用户权限分配编辑“允许通过terminal服务login”运行gpupdate / force
如果不是“远程桌面用户”组的成员,则非pipe理员不允许RDP进入服务器。 我不记得这是否适用于桌面操作系统的机器。
我不确定是否通过Hyper-V控制台login到计算机,但是计算为RDP。
我一直认为域用户应该能够使用他们的域凭证login到join域的机器,并且不需要特殊的权限。
这是正确的,但仅限于物理机器 。
当我尝试login到域PC时,出现login问题,用户必须是远程桌面用户组的成员。
远程桌面login是不同的。 如果您想通过远程桌面login,则必须专门设置。