我一直认为域用户应该能够使用其域凭据登录到已加入域的计算机,无需特殊权限。我在 Hyper-V 中运行整个设置,因此不确定这是否有任何区别: 两个运行 2012 R2 Standard 的 DC 两个 Win 8.1 客户端
当我尝试登录到域 PC 时,遇到一个登录问题,即用户必须是远程桌面用户组的成员。
这是必需的吗?域用户默认不允许这样登录域 PC 吗?我是否遗漏了其他内容?
答案1
我怀疑问题是由于启用了增强会话模式。如果是这样,我很确定虚拟机连接控制台使用 RDP 连接到 VM,这要求连接用户是本地远程桌面用户组、本地管理员组的成员,或者具有适当的用户权限和 RDP 协议权限。
答案2
如果您是非管理员用户,则需要获得授权才能使用该服务。
运行 gpedit.msc 浏览到计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权限分配 编辑“允许通过终端服务登录” 运行 gpupdate /force
答案3
非管理员不属于远程桌面用户组的成员,不得通过 RDP 访问服务器。我不记得这是否适用于桌面操作系统计算机。
我不确定通过 Hyper-V 控制台登录机器是否算作 RDP。
答案4
我一直认为域用户应该能够使用他们的域凭据登录到加入域的机器,而不需要任何特殊权限。
这是正确的,但仅适用于物理机。
当我尝试登录到域 PC 时,遇到一个登录问题,即用户必须是远程桌面用户组的成员。
远程桌面登录则有所不同。如果要通过远程桌面登录,则必须进行特殊设置。