Group-Policy

允許本地登錄選項灰顯

  • February 16, 2019

我們有一個在 windows2012R2 上執行的域控制器。

所有本地電腦都在 Windows10 上。

當我嘗試使用域使用者憑據登錄到其中一台客戶端電腦時,出現錯誤

在此處輸入圖像描述

可能是什麼問題?

我嘗試使用本地管理員登錄在本地電腦上將使用者添加到“允許本地登錄”策略,但我無法添加使用者或組

在此處輸入圖像描述

有什麼解決辦法嗎?

請建議。

您需要通過組策略管理來管理此元素。Czerw11 對使用組策略管理通過預設域控制器策略在域控制器上更新此過程的過程進行了很好的描述,您也可以將其擴展到您的客戶端策略。

https://czerwsup.wordpress.com/2014/11/05/allow-log-on-locally-add-new-user-greyed-out-fix-via-domain-controller-policy-settings/

總結步驟:

  1. 管理工具
  2. 組策略管理
  3. 在您的情況下,通過您的域導航到預設域策略(不是範例中的預設域控制器策略)

要改進此答案,最佳做法是不編輯預設域控制器策略,而是創建具有這些策略更改的 GPO,並將其分配給影響伺服器所需的最窄 OU。如果您編輯預設策略,則會刪除所有預設權限。

  1. 電腦配置 -> 策略 -> Windows 設置 -> 安全設置 -> 本地策略
  2. 使用者權限分配
  3. 點兩下允許本地登錄並添加您的使用者

引用自:https://serverfault.com/questions/768110