我创建了一个本地组(例如ToolUsers)。我想将此组添加到“远程桌面用户”,以便这些用户可以通过 MSTSC 远程登录。
当我尝试添加时,该本地组不可见,因此无法添加。
在 Windows 7 x64 Pro 中这可能吗?
我的目标是允许属于的用户ToolUsers远程访问这台电脑,但没有管理员权限
环境:Windows 7 x64 Prof
答案1
我假设这ToolUsers是 Windows 7 PC 上的本地组。在 Windows 7(或任何以前版本的 Windows)中,本地组不能嵌套在本地组中。这只是产品设计的限制。
如果您无法将用户放入两个组中,您可以尝试修改本地安全策略以授予您ToolUsers与已经授予股票的相同的用户权限,Remote Desktop Users但就我个人而言,我只会将他们放入两个组中。
如果您有一个 Active Directory 域,您可以创建ToolUsers一个域全局组或通用组并将其嵌套到 Windows 7 计算机的本地Remote Desktop Users组中。
答案2
您不必为此将用户保留在 2 个组中。只需从“允许通过远程桌面服务登录”策略配置中添加或删除整个组即可。我实际上从此配置中删除了管理员,因为远程管理员访问会增加与 RDP 相关的高安全风险。