实现普通用户通过远程桌面连线登陆域控制器

      网络中的域控制器服务器由于其角色的重要性，是不充许普通用户通过远程桌面连线登陆的。默认设置（开启远程桌面后）只充许enterprise admins、domain admins及域administrators组成员登陆。
    
    日常工作中，也许会用到普通用户远程桌面连线登陆域制器，应如何做呢？下面就通过图文的方式来与大家分享下配置及使用的过程。

此次测试的环境是：
DC：windows server 2008
RDP:windows vista with sp1、rdp6.1
且vista非域成员。

注意：在windows 2k8以及vista with sp1中，RDP的版本均为6.1，可以支持网络级别的身份验证！

一、确认DC角色，并赋于新建用户rickyfang的拨入网络访问权限

1、下图显示了这台服务器是域contoso.com的域控制器角色：



2、打开开始—管理工具---Active Directory用户和计算机控制台，并选择USERS项，右键新建普通用户rickyfang。如下图所示：



3、右键rickyfang属性，指向拨入，确保“网络访问权限”为“充许访问”。注意，如果是管理员组成员，这个操作后就应当可以使用远程桌面连线至此DC上了。接下来的操作将验证普通用户登陆将会是一个怎样的情况：




4、在vista with sp1此台机器上，使用远程桌面连接至DC，可以看到出现下图的提示界面，这说明此账号并没有远程登录的授权访问！但可以确定的是如果此账号隶属性于开篇所说的管理员组成员时，是肯定可以的，各位可以试下。但为何此处不行呢。这就是DC负责用户验证的角色决定了普通用户是不能登录DC的。那将如何才能做到可以登录呢？





二、在DC上设置普通用户以充许远程桌面登陆DC
        一、中的操作，证实了普通用户是不能通过远程桌面连线至DC的，接下来，将通过设置来实现普通用户远程桌面登陆。

1、按照如下图所示操作，以充许rickyfang加入到“Remote Desktop Users”。此时再远程桌面连接至DC。

  

2、如图是连接后的情形仍是没有权限，看来还是要再做点什么操作才行！



3、开始—运行—gpedit.msc，定位到计算机配置—安全设置—本地策略---用户权利分配，在右侧控制面板里双击“通过终端服务充许登录”，添加Remote Desktop Users，并确定。



4、在vista with sp1机器上，再次远程桌面连线至DC。OK，确认成功。

文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志: