我只能授予域pipe理员成员打开服务器桌面会话。 如何限制某些组的计算机(通常是服务器)的桌面访问?
如果你的意思是terminal服务器会话:你可以让你的AD组在您想要的服务器上拥有本地组“远程桌面用户”的访问权限。
如果你的意思是在真正的控制台会话中:你应该在本地计算机configuration – >策略 – > Windows设置 – >安全设置 – >本地策略 – >用户权限分配 – >为这些组configuration“允许本地login” 允许在本地login 。
请务必首先添加“pipe理员”本地组!
使用安全筛选将此GPO仅应用于您希望的服务器。
如果只有一个或两个服务器可能是域GPO是矫枉过正,您可以从pipe理工具 – >本地安全策略 – >安全设置 – >本地策略 – >用户权限分配 – >允许login本地设置此本地。