Active-Directory

域使用者登錄域機器需要哪些權限?

  • March 15, 2016

我一直認為域使用者應該能夠使用他們的域憑據開箱即用地登錄到加入域的電腦,並且不需要特殊權限。我在 Hyper-V 中執行整個設置,所以不確定這是否有任何區別: 兩個 DC 執行 2012 R2 Standard 兩個 Win 8.1 客戶端

當我嘗試登錄域 PC 時,出現登錄問題,使用者必須是遠端桌面使用者組的成員。

這是必需的嗎?預設情況下不允許域使用者登錄到這樣的域PC嗎?我還缺少其他東西嗎?

我懷疑問題是由於啟用了增強會話模式。如果是這樣,我很確定虛擬機連接控制台使用 RDP 連接到 VM,這要求連接使用者是本地遠端桌面使用者組、本地管理員組的成員或具有適當的使用者權限和 RDP 協議權限。

如果您是非管理員使用者,則需要獲得授權才能使用該服務。

執行 gpedit.msc 瀏覽到電腦配置 -> Windows 設置 -> 安全設置 -> 本地策略 -> 使用者權限分配 編輯“允許通過終端服務登錄” 執行 gpupdate /force

引用自:https://serverfault.com/questions/701444