我们有一个在 windows2012R2 上运行的域控制器。
所有本地计算机都在 Windows10 上。
当我尝试使用域用户凭据登录到其中一台客户端计算机时,出现错误
可能是什么问题?
我尝试使用本地管理员登录在本地计算机上将用户添加到“允许本地登录”策略,但我无法添加用户或组
有什么解决办法吗?
请建议。
AskOverflow.Dev
我们有一个在 windows2012R2 上运行的域控制器。
所有本地计算机都在 Windows10 上。
当我尝试使用域用户凭据登录到其中一台客户端计算机时,出现错误
可能是什么问题?
我尝试使用本地管理员登录在本地计算机上将用户添加到“允许本地登录”策略,但我无法添加用户或组
有什么解决办法吗?
请建议。
您需要通过组策略管理来管理此元素。Czerw11 对使用组策略管理通过默认域控制器策略在域控制器上更新此过程的过程进行了很好的描述,您也可以将其扩展到您的客户端策略。
https://czerwsup.wordpress.com/2014/11/05/allow-log-on-locally-add-new-user-greyed-out-fix-via-domain-controller-policy-settings/
总结步骤:
要改进此答案,最佳做法是不编辑默认域控制器策略,而是创建具有这些策略更改的 GPO,并将其分配给影响服务器所需的最窄 OU。如果您编辑默认策略,则会删除所有默认权限。