网络中的域控制器服务器由于其角色的重要性,是不充许普通用户通过远程桌面连线登陆的。默认设置(开启远程桌面后)只充许enterprise admins、domain admins及域administrators组成员登陆。
日常工作中,也许会用到普通用户远程桌面连线登陆域制器,应如何做呢?下面就通过图文的方式来与大家分享下配置及使用的过程。
此次测试的环境是:
DC:windows server 2008
RDP:windows vista with sp1、rdp6.1
且vista非域成员。
注意:在windows 2k8以及vista with sp1中,RDP的版本均为6.1,可以支持网络级别的身份验证!
一、确认DC角色,并赋于新建用户rickyfang的拨入网络访问权限
1、下图显示了这台服务器是域contoso.com的域控制器角色:
2、打开开始—管理工具---Active Directory用户和计算机控制台,并选择USERS项,右键新建普通用户rickyfang。如下图所示:
3、右键rickyfang属性,指向拨入,确保“网络访问权限”为“充许访问”。注意,如果是管理员组成员,这个操作后就应当可以使用远程桌面连线至此DC上了。接下来的操作将验证普通用户登陆将会是一个怎样的情况:
4、在vista with sp1此台机器上,使用远程桌面连接至DC,可以看到出现下图的提示界面,这说明此账号并没有远程登录的授权访问!但可以确定的是如果此账号隶属性于开篇所说的管理员组成员时,是肯定可以的,各位可以试下。但为何此处不行呢。这就是DC负责用户验证的角色决定了普通用户是不能登录DC的。那将如何才能做到可以登录呢?
二、在DC上设置普通用户以充许远程桌面登陆DC
一、中的操作,证实了普通用户是不能通过远程桌面连线至DC的,接下来,将通过设置来实现普通用户远程桌面登陆。
1、按照如下图所示操作,以充许rickyfang加入到“Remote Desktop Users”。此时再远程桌面连接至DC。
2、如图是连接后的情形仍是没有权限,看来还是要再做点什么操作才行!
3、开始—运行—gpedit.msc,定位到计算机配置—安全设置—本地策略---用户权利分配,在右侧控制面板里双击“通过终端服务充许登录”,添加Remote Desktop Users,并确定。
4、在vista with sp1机器上,再次远程桌面连线至DC。OK,确认成功。
日常工作中,也许会用到普通用户远程桌面连线登陆域制器,应如何做呢?下面就通过图文的方式来与大家分享下配置及使用的过程。
此次测试的环境是:
DC:windows server 2008
RDP:windows vista with sp1、rdp6.1
且vista非域成员。
注意:在windows 2k8以及vista with sp1中,RDP的版本均为6.1,可以支持网络级别的身份验证!
一、确认DC角色,并赋于新建用户rickyfang的拨入网络访问权限
1、下图显示了这台服务器是域contoso.com的域控制器角色:
2、打开开始—管理工具---Active Directory用户和计算机控制台,并选择USERS项,右键新建普通用户rickyfang。如下图所示:
3、右键rickyfang属性,指向拨入,确保“网络访问权限”为“充许访问”。注意,如果是管理员组成员,这个操作后就应当可以使用远程桌面连线至此DC上了。接下来的操作将验证普通用户登陆将会是一个怎样的情况:
4、在vista with sp1此台机器上,使用远程桌面连接至DC,可以看到出现下图的提示界面,这说明此账号并没有远程登录的授权访问!但可以确定的是如果此账号隶属性于开篇所说的管理员组成员时,是肯定可以的,各位可以试下。但为何此处不行呢。这就是DC负责用户验证的角色决定了普通用户是不能登录DC的。那将如何才能做到可以登录呢?
二、在DC上设置普通用户以充许远程桌面登陆DC
一、中的操作,证实了普通用户是不能通过远程桌面连线至DC的,接下来,将通过设置来实现普通用户远程桌面登陆。
1、按照如下图所示操作,以充许rickyfang加入到“Remote Desktop Users”。此时再远程桌面连接至DC。
2、如图是连接后的情形仍是没有权限,看来还是要再做点什么操作才行!
3、开始—运行—gpedit.msc,定位到计算机配置—安全设置—本地策略---用户权利分配,在右侧控制面板里双击“通过终端服务充许登录”,添加Remote Desktop Users,并确定。
4、在vista with sp1机器上,再次远程桌面连线至DC。OK,确认成功。
本文转自 rickyfang 51CTO博客,原文链接:http://blog.51cto.com/rickyfang/125192,如需转载请自行联系原作者
