無法使用非管理員使用者帳戶登錄 Cygwin sshd 伺服器

我在登錄執行 Cygwin sshd 的 Windows 2008 伺服器（DC）時遇到了一些困難。我可以使用 Domain Admins 組成員的帳戶正常登錄，但是當我嘗試使用普通使用者帳戶時，ssh 顯示“權限被拒絕”。

我跑了mkpasswd -l > /etc/passwd。事實上，如果我在 Admins 組中添加一個帳戶，它就可以登錄。但是，將其從管理員組中刪除後，它再次無法登錄。

經過太多時間的磕磕絆絆，我終於找到了問題的原因。簡而言之，我的非管理員使用者收到“權限被拒絕”，因為在 DC 上，使用者組沒有“允許本地登錄”使用者權限。當 sshd 嘗試將上下文從 sshd 服務的帳戶切換到非特權使用者時，操作失敗，因為該使用者沒有本地登錄權限。

為了解決這個問題，我必須編輯預設域控制器策略，為使用者組提供允許本地登錄權限。這可以在組策略管理 >（您的域）> 組策略對像中找到。右鍵，編輯。轉至電腦配置 > 策略 > Windows 設置 > 安全設置 > 本地策略 > 使用者權限分配。打開允許本地登錄並添加使用者組（或者，您可能想要創建一個“SSH 使用者”組並添加它）。

編輯策略後，gpupdate在命令提示符下執行以刷新更改，一切順利。

引用自：https://serverfault.com/questions/159272