我正在运行 Windows Server 2003 域并实现远程桌面用户组,没有任何问题来管理谁有权访问远程域控制器。
我最近设置了一台运行 Windows XP 的虚拟机,供用户远程访问以便在家办公。目前只有域管理员可以登录。对于其他用户,即使是远程桌面用户组的成员,我也会收到
“该系统的本地策略不允许您以交互方式登录”
我知道我可以编辑本地策略来添加用户,但是有没有办法让它使用 AD 根据我已有的用户组允许登录?
答案1
听起来好像您的域中链接了一个 GPO,该 GPO 正在更改“允许通过终端服务登录”用户权限。快速检查“策略结果集”中“计算机配置”的“Windows 设置”节点中“安全设置”下的“本地策略”下的“用户权限分配”设置,即可确认是否是这种情况。
一般来说,我不建议随意使用此用户权限,原因正是您所看到的——它“破坏”了“远程桌面用户”组的默认行为。
一旦您知道是否发生了这种情况,您就可以做出明智的决定,更改 GPO 以防止发生您所看到的情况。