与远程桌面的本地和域策略冲突

与远程桌面的本地和域策略冲突

我正在运行 Windows Server 2003 域并实现远程桌面用户组,没有任何问题来管理谁有权访问远程域控制器。

我最近设置了一台运行 Windows XP 的虚拟机,供用户远程访问以便在家办公。目前只有域管理员可以登录。对于其他用户,即使是远程桌面用户组的成员,我也会收到

“该系统的本地策略不允许您以交互方式登录”

我知道我可以编辑本地策略来添加用户,但是有没有办法让它使用 AD 根据我已有的用户组允许登录?

答案1

听起来好像您的域中链接了一个 GPO,该 GPO 正在更改“允许通过终端服务登录”用户权限。快速检查“策略结果集”中“计算机配置”的“Windows 设置”节点中“安全设置”下的“本地策略”下的“用户权限分配”设置,即可确认是否是这种情况。

一般来说,我不建议随意使用此用户权限,原因正是您所看到的——它“破坏”了“远程桌面用户”组的默认行为。

一旦您知道是否发生了这种情况,您就可以做出明智的决定,更改 GPO 以防止发生您所看到的情况。

相关内容