SEarle1986's questions

我对 Windows Server 比较陌生，希望有人确认我对用户登录到 Windows 域上的 Windows 2008 R2 服务器所需的权限的理解是否正确：

1. 管理员组中的任何人都可以通过在登录窗口中指定他们的用户名，在服务器上或通过远程 mstsc 窗口物理登录服务器。

2. 管理员组可以做其他组可以做的所有事情。

3. 远程桌面组中的任何人都可以从客户端计算机运行 mstsc 并查看服务器的登录屏幕。

4. 用户组中的任何人都可以在其登录屏幕上登录服务器。

因此，以下情况是正确的：

1. 用户DOMAIN\JOHN在DOMAIN\SERVER1组中的远程桌面用户中，但不在该服务器上的用户组中。用户DOMAIN\JANE在用户组中，但不在远程桌面用户组中。

   • John 可以从DOMAIN\PC1as启动 mstsc DOMAIN\JOHN，他将看到登录屏幕，但无法登录 asDOMAIN\JOHN但是，可以登录 as DOMAIN\JANE。

2. 用户DOMAIN\JAMES在管理员组中，DOMAIN\SERVER1但不在用户或远程桌面用户组中。他将能够在 as 上启动 mstsc 会话，DOMAIN\SERVER1并DOMAIN\PC2看到DOMAIN\JAMES登录屏幕并以DOMAIN\JAMES.

3. 用户DOMAIN\JACK在用户组中，DOMAIN\SERVER1但不在远程桌面用户组中。Jack 可以访问服务器，但只能通过对服务器本身的物理访问（因为他无法通过 RDP 访问服务器）。

4. 用户DOMAIN\JILL登录DOMAIN\PC1，运行 mstsc，在 mstscDOMAIN\JOHN的登录设置中输入用户名，看到服务器登录屏幕并进入DOMAIN\JANE，出现服务器桌面。

对不起，如果这看起来相当微不足道，但这是我通过阅读的理解，如果有人能确认我是否正确，那就太好了。