域控制器默认只有domain admins 组的成员才可以远程桌面连接到AD域控制器的。这是为了安全角度去考虑和设计的!但是可能在有的时候会有些特殊的需求,例如领导要去进入域控制器,查看写策略的设置。但是我们又不能给他domain admins的权限,所以只好想办法实现这个功能了啊!
以前貌似看过这样的文章。
1、进入域控制器策略编辑器-计算机配置-windows设置-本地策略-安全策略-用户权限分配,找到“允许本地登陆”和“允许通过终端服务远程登陆”,将相应用户加入到允许的帐户中去。
2、然后将此用户加入到remote desktop users组中去
至此从理论上说已经OK了!可惜啊!没有成功!
后来又找了几个方法,最后在microsoft的新闻组里终于找到了个解决的方法,虽然他们是在2000里实现的,但是在2003 R2中依旧可以!
进入tscc.msc ,然后选择上面的“连线 ” ,双击右边rdp-tcp,权限将此账户添加进去,保持默认设置,确定。
问题终于解决了啊!
呵呵...........
可是我还是不太明白呀!
哪位高手要是看到了我的blog,知道为什么设置了“允许本地登陆”和“允许通过终端服务远程登陆”,还需要设置rdp-tcp里的帐户呢?
阅读(1665) | 评论(0) | 转发(0) |
