AD域控Remote Desktop Users组登录远程桌面
1 如果你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote Desktop Users组就可以了。
2 如果你要远程登录的机器是域控制器,一般情况下,出于安全考虑,域控制器只允许domain admins组登陆,如果想添加其他用户,方法为:
1)在AD用户和计算机中,打开Domain Controllers OU属性里的组策略
2)在组策略编辑器中,定位到 计算机配置->Windows设置->安全设置->本地策略->用户权限分配
3)在“允许在本地登陆”中加入Remote Desktop Users组
4)在“允许通过远程桌面服务登陆”中也加入Remote Desktop Users组
5)将需要远程服务的用户加入Remote Desktop Users组
6)更新组策略:gpupdate /force
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
评论已关闭