授予普通域用户远程桌面连接DC/客户端权限

普通域用户通过远程桌面登录DC:

1)将该用户加入到 Remote Desktop Users 组中

如果未将用户加入到”Remote Desktop Users“组中,则用户在远程桌面连接时出现如下错误提示:

2)编辑 Default Domain Controllers Policy策略,授予该域用户“允许通过远程桌面服务登录”权限,同时也需要授予“Domain Admins”组该权限,否则Administrator也将无法登录。

如果未授予用户 “允许通过远程桌面服务登录” 权限,则在用户远程桌面连接时出现如下错误提示:

 注:只将用户加入到 Remote Desktop Users 组中,或者只授予用户 “允许通过远程桌面服务登录” 权限,该用户均无法成功通过远程桌面登录DC

 

普通域用户远程登陆到客户端计算机

方法一:将用户账户加入到客户端计算机的remote desktop users组中

方法二:在域策略中,新建受限制的组remote desktop users,然后将用户账户加入到该组中,客户端更新组策略后即可

注:直接编辑组策略选项:安全设置--用户权限分配--允许通过远程桌面服务登录,将用户账户加入不会生效。

posted on 2013-12-25 10:12  momingliu11  阅读(7218)  评论(0编辑  收藏  举报