普通用户通过远程桌面连接域控服务器

windows域控服务器无法通过计算机管理中的本地用户和组的方式来管理
windows域控服务器默认允许domain admins群组使用远程桌面方式连接

域内普通用户远程桌面连接域控服务器时，因为权限不足，会报错

若要远程登录，你需要具有通过远程桌面服务进行登录的权限。默认情况下，管理员组的成员有这项权限。如果你所属的组织没有这项权限，或者管理员组中已经删除了这项权限，那么需要为你手动授予这项权限。

如果有域中的普通用户需要通过远程桌面的方式远程连接管理域控服务器，可以通过以下方式

将用户Test11添加至Remote Desktop Users群组

更改域控服务器本地组策略
使用管理员远程至域控服务器
开始，运行，gpedit.msc，

依次找到 计算机配置 > windows设置 > 安全设置 > 本地策略 > 用户权限分配 > 允许通过远程桌面服务登录
将Remote Desktop Users群组添加至该策略
操作实时生效，此时可以直接使用普通用户Test11远程桌面连接至域控服务器