允许普通域用户登录域控制器
域控制器默认不允许普通域用户登录,如果你想修改此默认设置,需要编辑链接在“Domain Controllers”组织单元上的“Default Domain Controllers Policy”。
1. 如图3-163所示,在DCServer上,切换用户,点击“其他用户”。
2. 如图3-164所示,输入刘国瑞域用户和密码,点击“
”登录。
图 3-163 切换用户 图 3-164 普通用户登录
3. 如图3-165所示,出现提示:您无法登录,因为你使用的登录方法在此计算机上不允许。点击“确定”。可见默认域控制器的安全策略不允许普通域用户登录。
4. 如图3-166所示,以域管理员登录,打开“组策略管理”。右击“Domain Controllers”组织单元下的“Default Domain Controller Policy”,点击“编辑”。
提示:“Default Domain Controller Policy”组策略设置域控制器的本地安全策略。
图 3-165 不允许交互式登录 图 3-166 编辑组策略
5. 如图3-167所示,在打开的组策略管理编辑器对话框,点中“计算机配置”à“策略”à“Windows设置”à“安全设置”à“本地策略”à“用户权限分配”,可以看到在详细窗口有“允许在本地登录”设置,双击“允许在本地登录”。
6. 如图3-168所示,在出现的允许在本地登录属性对话框,可以看到没有“Domain Users”组,因此普通域用户不能登录,点击“添加用户或组”。
7. 如图3-168所示,在出现的添加用户或组对话框,输入“ess\Domain Users”,点击“确定”。
图 3-167 编辑用户权限分配 图 3-168 添加用户
8. 如图3-169所示,添加完成后,点击“确定”。关闭组策略管理编辑器。
9. 如图3-170所示,点击“开始”à“运行”,输入gpupdate /force强制域控制器刷新组策略,域控制器默认5分钟刷新一次。
图 3-169 添加用户 图 3-170 刷新组策略
10. 如图3-171所示,切换用户,以刘国瑞域用户登录。
11. 如图3-172所示,可以看到域控制器刷新了组策略,普通域用户能够登录域控制器。
图 3-171 普通域用户登录域控制器 图 3-172 登录成功
本文转自 onesthan 51CTO博客,原文链接:http://blog.51cto.com/91xueit/1133990,如需转载请自行联系原作者
