解决普通域用户无法在域控制器上登录

故障现象:某单位局域网基于域管理模式,现在想以普通合法域用户的身份登录域控制器,但系统提示不能登录。请问这是什么原因,应该如何解决?
解决方法:域控制器在网络中具有重要作用,因此基于安全考虑,默认能在域控制器上登录的只有Administrators、Account operators、Backup operators、Server operators和Print operators这些特定的管理组中的用户。一般情况下普通域用户没有权力在DC上登录。如果出于特殊需求必须使用普通域用户账户登录DC,可以通过设置域控制器安全策略来实现。设置方法为:

步骤/方法

  • 01

    第1步,在Windows Server 2003域控制器中依次单击“开始”→“管理工具”→“域控制器安全策略”,打开“默认域控制器安全设置”窗口。在左窗格中依次展开“安全设置/本地策略”目录,并单击选中“用户权限分配”选项。然后在右窗格列表中找到并双击“允许在本地登录”选项,如图2008120522所示。 图2008120522 双击“允许在本地登录”选项

  • 02

    第2步,在打开的“允许在本地登录 属性”对话框中单击“添加用户和组”按钮,并单击“浏览”按钮找到目标用户,连续单击“确定”按钮完成添加,如图2008120523所示。 图2008120523 添加允许在本地登录的用户或组

(0)

相关推荐

  • Windows7无法更改域用户密码怎么办?

    问:有一台Windows 7客户端无法更改域用户的密码,系统提示如下:Windows security : “unable to update the password, tha value prov ...

  • 如何禁止域用户共享文件夹

    首先是要检查电脑是否设置共享文件,方法很简单,开始-运行-cmd,然后回车,在dos命令下面输入:net share 即可,如下图所示: 那么又如何禁用呢? 使用如下方法来解决. 方法一.通过组策略禁 ...

  • Windows 2008 R2 AD组策略-统一域用户桌面背景详细图文教程

    我们先了解下组策略知识: 1.组策略中包含两部分: 1 计算机配置:针对计算机的配置,只在计算机上生效.计算机启动的时候应用,在出现登录界面前. 2 用户配置:针对用户的配置,只在所有用户帐户上生效. ...

  • 域用户共享文件夹权限设置、共享目录给域用户权限、ad域共享文件夹权限设置方法

    现在公司局域网中,通过搭建Windows AD域控制器来实现网络管理的现象极为普遍.同时,通过域环境来共享文件.设置域用户访问共享文件的情形比较多.那么,域环境下如何有效设置共享文件访问权限.如何监控 ...

  • AD域用户创建和管理(ad域添加用户)

    AD域用户创建和管理(ad域添加用户)

    用户账户密码是我们工作中最重要的保护对象之一,我们需要使用密码对各类重要信息进行访问.但工作中和生活上所涉及的密码太多了,所以经常会出现忘记密码的情况.这时我们可能会不断地进行密码尝试,但是当密码输入 ...

  • 禁止域用户共享文件夹、组策略关闭网络共享方法

    操作方法 01 在公司局域网中,共享电脑文件的现象比较常见,虽然说方便了局域网内部文件共享.传输和保存,但也给电脑文件安全带来较大的隐患.特别是当外来人员或公司内部员工自己携带电脑接入单位局域网中,就 ...

  • 如何通过组策略将域用户设置为本地管理员账户

    默认情况下,Windows AD 域中,域管理员组中的用户是域成员计算机中的本地管理员。但是在不少情况下,采用AD的企业或搭建的测试环境需要非域管理员的其他域用户作为本地计算机的管理员,以便在当前操作 ...

  • 电脑怎么设置指定的域用户登陆本机?

    在域环境中,怎样设置指定的域用户名登陆本机,其他的域用户名禁止登陆,管理员不受限制? 1、打开【控制面板】-【管理】-【计算机管理】 2、展开左侧的【本地用户和组】下的【组】 3、打开‘adminis ...

  • 如何让域用户加入本机的管理员组?

    域用户加入了本机的管路员组就相当于域用户设为了管路员用户,具体操作如下: 方法一:首先用"域的管理员帐号"登陆电脑 2.选择"控制面板/管理工具/计算机管理/本地用户和组 ...