我已成功在两个域(域 A 和域 B)之间设置双向可传递林信任。现在,当我尝试以域 A 中的用户身份进行 RDP 时([电子邮件保护]) 进入域 B 时,它正在连接,但显示一条错误消息,指出“由于作者无权执行远程登录,因此连接被拒绝”。我该如何克服这个问题?我无法将其他域用户添加到远程登录组中,因为其他域用户甚至没有列出。我在这里遗漏了什么?
更新:
以下是我尝试将用户添加到 RDP 组时的位置截图
这是我尝试授予域 B 中的文件权限时位置的屏幕截图。
答案1
好的,我找到了解决这个问题的方法。首先,其他域未列出的原因是因为我试图将用户添加到“域管理员”组中,该组的范围设置为“全局”。
因此,为了让其他域用户登录,我们必须将用户添加到内置组中(例如:管理员、远程桌面用户等)。这些组的范围设置为“域本地”,因此在位置下也会显示其他域。一旦我将用户添加到管理员组中,我就可以登录。(无论出于什么原因,仅靠远程桌面用户组是不够的,我也不确定为什么。)