1 如果你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote Desktop Users组就可以了。
2 如果你要远程登录的机器是域控制器,一般情况下,出于安全考虑,域控制器只允许domain admins组登陆,如果想添加其他用户,方法为:
1)在AD用户和计算机中,打开Domain Controllers OU属性里的组策略
2)在组策略编辑器中,定位到 计算机配置->Windows设置->安全设置->本地策略->用户权限分配
3)在“允许在本地登陆”中加入Remote Desktop Users组
4)在“允许通过远程桌面服务登陆”中也加入Remote Desktop Users组
5)将需要远程服务的用户加入Remote Desktop Users
6)更新组策略:gpupdate  /force