目前有一个需求,一组用户(user1,user2,。。。)都需要访问计算机pc1,因为我们域控设置的每个用户均“登录到”自己的计算机,如果要再登录pc1就得增加每个用户的“登录到”的计算机,这样操作很麻烦而且不便管理。
是否有办法将这些用户(user1,user2,。。。)放在一个用户组usergroup1中,所有usergroup1的成员都能访问pc1?
现在的方式是 :在AD里添加每个用户“登录到”pc1,同时在pc1上将用户加入remote desktop users组。因为人数太多了,想把第一步添加每个用户“登录到”的步骤简化一下,同时能方便管理
—————————————分割线———————————————
已测试添加到本地计算机配置-windows设置-安全设置-本地策略-用户权力分配-允许本地登录 这里面也不行 猜测是不是域控的“登录到”限制的优先级比本地策略高?
—————————————分割线———————————————
测试了多个方案均不生效,考虑是否可以通过修改用户组属性来实现?属性编辑器里面条目好多,但是粗看一遍没发现有可以利用的。难道只能挨个设置“登录到”吗?
—————————————分割线———————————————
补充一点,需要登录的目标终端pc1是一台server 2003
可能我描述的不清楚,你这个方法确实能实现,但是会导致用户原来“登录到”的计算机被覆盖,实际上我们需要的是:
现在有一组用户,user1 ,user2,。。。他们分别登录到不同的计算机 pc_1,pc_2,。。。现在需要给每个用户增加一个可以登录的计算机,同时保证他还能登录到自己的电脑,变成user1可以登录pc_1和pc1,user2可以登录到pc_2和pc1
不好意思,能说的具体点吗?谢谢 如何操作?
另外 补充一点,pc1是一台server 2003
按照你前面所述要求,就是允许用户在任一机器上使用自己的用户名和密码登陆。那么在AD域用户和计算机中将你设置的用户右键属性,取消 登录到 中设定的选项即可。
如果是为了允许某台特定的计算机允许某些用户登录,那么在客户机账户配置中添加你允许登录的域账号,而不需要去除域控中 登录到 的属性。
我的需求是你说的第二种:某台计算机允许某些用户登录,这些用户不具有(也不能具有)登录到所有的权限
所以,这个具体应该怎么在客户机上设置?我现在的设置都无法起作用,因为AD里面设置了“登录到”这个优先级可能高于计算机本机设置
域权限高于本机。你域控中设置了只允许登录到某台或某些机器,那么这个账户就只能在你允许的机器上登录。如果要想账户X、Y既能登录A,又能登录B,那么分别要做AD里面设置允许X 登录到 AB 和 Y 登录到 AB。
经测试,依然不行。