我有一台装有 Windows Server 2008 R2 的机器,当我尝试使用不在管理员组中的其他帐户登录时,我无法登录并收到以下错误"Your account is configured to prevent you from using this computer"
我已将所有域用户添加到远程桌面用户组,并编辑了本地安全 GPO 策略allow logon on localy,并将allow logon on through remote desktop services远程桌面用户组添加到其中。除此之外,在广告中,用户配置为允许在所有计算机上登录。
我不确定我遗漏了什么导致非管理用户无法登录到这台机器。
答案1
我遇到了类似的问题。我们启用了“审核:如果无法记录安全审核,则立即关闭系统”,这可能会将 HLKM\System\CurrentControlSet\Control\LSA\crashonauditfail 处的注册表项设置为一个值,该值阻止管理员以外的用户在安全事件日志填满后登录……
根据此安全选项的“解释”选项卡,当安全日志已满时,您必须“登录、存档日志(可选)、清除日志并根据需要重置此选项。在重置此安全设置之前,除管理员组成员外,其他任何用户都无法登录系统,即使安全日志未满。”
我认为我提到的注册表项是要重置的选项。
我还没有能够测试这个理论,但我想分享一下。也许有人可以验证或反驳它……