Windows-Server-2008

無法使用非管理員使用者帳戶登錄 Cygwin sshd 伺服器

  • December 21, 2015

我在登錄執行 Cygwin sshd 的 Windows 2008 伺服器(DC)時遇到了一些困難。我可以使用 Domain Admins 組成員的帳戶正常登錄,但是當我嘗試使用普通使用者帳戶時,ssh 顯示“權限被拒絕”。

我跑了mkpasswd -l > /etc/passwd。事實上,如果我在 Admins 組中添加一個帳戶,它就可以登錄。但是,將其從管理員組中刪除後,它再次無法登錄。

經過太多時間的磕磕絆絆,我終於找到了問題的原因。簡而言之,我的非管理員使用者收到“權限被拒絕”,因為在 DC 上,使用者組沒有“允許本地登錄”使用者權限。當 sshd 嘗試將上下文從 sshd 服務的帳戶切換到非特權使用者時,操作失敗,因為該使用者沒有本地登錄權限。

為了解決這個問題,我必須編輯預設域控制器策略,為使用者組提供允許本地登錄權限。這可以在組策略管理 >(您的域)> 組策略對像中找到。右鍵,編輯。轉至電腦配置 > 策略 > Windows 設置 > 安全設置 > 本地策略 > 使用者權限分配。打開允許本地登錄並添加使用者組(或者,您可能想要創建一個“SSH 使用者”組並添加它)。

編輯策略後,gpupdate在命令提示符下執行以刷新更改,一切順利。

引用自:https://serverfault.com/questions/159272