我已经创建了一个家庭实验室环境来练习 Active Directory,我已经设法设置了域控制器,并且它似乎正在运行。
但是,我在域中添加了一台笔记本电脑,并且能够使用不同的广告用户配置文件登录,一切似乎都正常。
现在由于某种原因,我无法使用任何以前使用的配置文件登录笔记本电脑,我一直收到“无法登录,因为此计算机不允许使用您使用的登录方法”?
谢谢。
答案1
检查用户或其所属的组是否具有本地登录权限。
这是通过检查组策略并进行相应修改来完成的。您可能意外修改了相关策略并阻止了您的用户登录。
可以在 PC 上本地设置策略(使用gpedit.msc),也可以使用组策略管理控制台从服务器推送到工作站。
您将在以下位置找到所需的政策Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment
寻找:
- 允许本地登录
- 拒绝本地登录
默认情况下,deny 应为空。Allow 应包含Authenticated users。请检查您的Default Domain Policy第一个,看看它是否已更改。
gpupdate /force通过使用本地用户帐户登录并运行命令或重新启动计算机并等待几分钟以更新其策略,将您的策略更改应用到工作站。