在 Windows Server 2012 上,默认情况下似乎只有管理员组中的用户才被允许远程登录到 Windows 2012 服务器。
如何使用 PowerShell 允许“远程桌面用户”组(但不在管理员组)中的用户远程登录?
答案1
是的...DC 会有不同的规则(即使是 2008/2003)。
您首先需要设置此项:
http://technet.microsoft.com/en-us/library/cc785165%28WS.10%29.aspx
然后:
您还需要更改域控制器策略设置:
RDP-允许通过终端服务登录
此安全设置确定哪些用户或组有权作为终端服务客户端登录。默认情况下,在域控制器上只有管理员才有权限。
但是您也不应该允许非管理员访问域控制器...但您可以在此处确定您的风险级别...