我有 Windows Server 2003,并且所有用户在本地组设置中都具有具有管理权限的 Windows XP,因此我想将他们降级为普通用户。即当前是 Active Directory 中的普通用户,而其本地设置计算机上的管理员。当我尝试从管理员本地组中删除用户时,我无法再次登录。有一条消息说
此系统的本地策略不允许您以交互方式登录
我通过在计算机组中创建新策略来解决这个问题:计算机配置 --> Windows 设置 --> 安全设置 --> 然后展开本地策略 --> 用户权限分配 --> 本地登录。因此,我添加了要以管理员权限和管理员身份登录的用户,因为如果没有管理员帐户,我无法添加用户或组。
它就像魔术一样工作,但现在我又遇到了另一个问题。每次用户登录 Windows 时,它都像第一次登录一样。例如,我在桌面上创建了一些文件夹和文件,并在屏幕上进行了一些自定义。当我重新启动计算机并再次登录时,桌面上什么也没有出现。它看起来就像第一次登录计算机一样。
答案1
查看您用于登录的客户端计算机的事件日志。通常,您会在其中找到与用户配置文件相关的任何问题的日志条目。
作为 Gaurav,我怀疑无法为该用户加载用户配置文件。最可能的原因是缺乏访问用户配置文件目录或用户自己的注册表的权限。
答案2
正如 syneticon-dj 所说,您在 C:\Documents and Settings\profilename 中遇到配置文件问题,没有足够的权限。
还有其他方法可以解决这个问题,但我将描述一种通过让 Windows 进行更改来解决进一步问题的方法:
- 创建一个新的本地用户“Temp”(不必是域用户)。
- 以该用户身份登录以创建个人资料。
- 重新启动以使该配置文件从内存中退出,这样就没有文件被使用。
- 以管理员身份登录(本地或域,只要您具有本地管理员权限)。
- 进入我的电脑>属性>高级>用户配置文件>设置。突出显示域用户的用户配置文件并复制它。
- 浏览至 C:\Documents and Settings\Temp,单击“允许使用”,然后选择您的域用户。步骤 5+6 是必需的,因为您无法将配置文件复制到其自身上。
- 复制后,执行相同的操作,但这次将 Temp 的配置文件复制到原始的 C:\Documents and Settings\profilename,并为“允许使用”选择原始域用户。现在,由于它位于不同的位置(temp 的配置文件),因此此副本将复制同一配置文件的副本并让 Windows 设置适当的权限。
另外,您可以尝试授予他们对 C:\Documents and Settings\profilename 及其 HKCU 配置单元的完全权限,但这可能太过自由(太多安全权限),这就是我向您展示让 Windows 为您完成此操作的方法的原因。
答案3
似乎每次用户登录时都会创建临时配置文件。我建议检查是否已连接到域。
答案4
伙计们,我修好了,谢谢大家,我会解释我是如何做到的,第一步,在 Windows Server 2003 中,转到开始-->管理工具-->域控制器安全策略-->安全设置-->本地策略-->用户权限分配-->允许本地登录,然后添加域用户,例如您的域\用户。第二步,为计算机组创建 OU,为其命名,例如以普通用户身份登录-->右键单击新 OU 属性-->计算机配置--Windows 设置-->安全设置-->本地策略-->用户权限分配-->编辑本地登录,然后添加管理员和您的域用户。非常感谢大家