允许普通域用户登录域控制器-阿里云开发者社区

开发者社区> 安全> 正文

允许普通域用户登录域控制器

简介:
允许普通域用户登录域控制器

域控制器默认不允许普通域用户登录,如果你想修改此默认设置,需要编辑链接在“Domain Controllers”组织单元上的“Default Domain Controllers Policy”。

1. 如图3-163所示,在DCServer上,切换用户,点击“其他用户”。

2. 如图3-164所示,输入刘国瑞域用户和密码,点击“clip_image001”登录。

clip_image002clip_image003

图 3-163 切换用户 图 3-164 普通用户登录

3. 如图3-165所示,出现提示:您无法登录,因为你使用的登录方法在此计算机上不允许。点击“确定”。可见默认域控制器的安全策略不允许普通域用户登录。

4. 如图3-166所示,以域管理员登录,打开“组策略管理”。右击“Domain Controllers”组织单元下的“Default Domain Controller Policy”,点击“编辑”。

提示:“Default Domain Controller Policy”组策略设置域控制器的本地安全策略。

clip_image004clip_image005

图 3-165 不允许交互式登录 图 3-166 编辑组策略

5. 如图3-167所示,在打开的组策略管理编辑器对话框,点中“计算机配置”à“策略”à“Windows设置”à“安全设置”à“本地策略”à“用户权限分配”,可以看到在详细窗口有“允许在本地登录”设置,双击“允许在本地登录”。

6. 如图3-168所示,在出现的允许在本地登录属性对话框,可以看到没有“Domain Users”组,因此普通域用户不能登录,点击“添加用户或组”。

7. 如图3-168所示,在出现的添加用户或组对话框,输入“ess\Domain Users”,点击“确定”。

clip_image006clip_image007

图 3-167 编辑用户权限分配 图 3-168 添加用户

8. 如图3-169所示,添加完成后,点击“确定”。关闭组策略管理编辑器。

9. 如图3-170所示,点击“开始”à“运行”,输入gpupdate /force强制域控制器刷新组策略,域控制器默认5分钟刷新一次。

clip_image008clip_image009

图 3-169 添加用户 图 3-170 刷新组策略

10. 如图3-171所示,切换用户,以刘国瑞域用户登录。

11. 如图3-172所示,可以看到域控制器刷新了组策略,普通域用户能够登录域控制器。

clip_image010clip_image011

图 3-171 普通域用户登录域控制器 图 3-172 登录成功



本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133990,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章