普通域账户不能登录域控

今天有个网友问我,自己实验的时候创建的域普通账户登录域控时出错,原因在哪?如何解决?

 

原因:

     出于管理和安全的需要,默认的域控策略不允许普通域账户登录域控;

 

不建议修改这个默认的策略,但是现实的环境一定要登录,或者实验中想登录,可以通过以下两种方式:

(1)赋予这个普通域账户一定权限,即加这个普通域账户到Account Operators/Administrators/Backup Operators/Print Operators/Server Operators中任意一个群组即可;

或者

(2)在域控中打开域策略编辑器,修改默认的域控策略,点中“计算机配置”->“策略”->“Windows设置”->“安全设置”->“本地策略”->“用户权限分配”，可以看到在详细窗口有“允许在本地登录”设置，双击“允许在本地登录”,可以看到Account Operators/Administrators/Backup Operators/Print Operators/Server Operators已经在框中,将这个普通用户加入到这个框中即可;

 

其实也可以看出(1)(2)是相通的,灵活处理即可;