阿国运维网技术分享平台:桌面运维、网络运维、系统运维、服务器运维(及云服务器),精品软件分享、阿国网络、尽在北京运维网
现象
默认情况下,名为“每个人”的组有权在终端服务器上本地登录。 这意味着任何用户都应能够在终端服务器控制台上登录。 这不同于普通的 Windows NT Server,默认值是只有管理员才能在本地登录。 当客户端连接到终端服务器时,它们实际上正在使用终端服务器控制台。 这就是不同默认权限的原因。
解决方法
如果要限制此权限,请专门为终端服务器客户端创建一个组,并授予此组在本地登录的权限。 然后,可以删除“每个人”组,限制客户端组和管理员的控制台登录权限。
如果控制台中的客户端或用户收到错误
此系统的本地策略不允许以交互方式登录,因此用户无权在本地登录。
若要授予或删除在本地登录的权限,请执行以下步骤:
启动域的用户管理器。
单击“策略”,然后单击“用户权限”。
在 “权限 ”字段中,选择“ 本地登录”。
在 “授予权限” 字段中,选择要拥有此权限的用户和/或组。
备注
如果取消选中 “允许登录终端服务器 ”复选框,在用户管理器中修改用户的配置,则还会看到此错误。
备注
如果将终端服务器安装为备份域控制器,并且设置了当前主域控制器的策略,以便用户无权在本地登录,则新终端服务器将继承该策略。 结果是客户端无法连接到终端服务器。 如果终端服务器是域控制器,则整个域必须使用一个策略,允许用户在本地登录。
