域控制器默认只有domain admins 组的成员才可以远程桌面连接到AD域控制器的。这是为了安全角度去考虑和设计的!但是可能在有的时候会有些特殊的需求,例如领导要去进入域控制器,查看写策略的设置。但是我们又不能给他domain admins的权限,所以只好想办法实现这个功能了啊!

 

以前貌似看过这样的文章。

1、进入域控制器策略编辑器-计算机配置-windows设置-本地策略-安全策略-用户权限分配,找到“允许本地登陆”和“允许通过终端服务远程登陆”,将相应用户加入到允许的帐户中去。

2、然后将此用户加入到remote desktop users组中去

至此从理论上说已经OK了!可惜啊!没有成功!

后来又找了几个方法,最后在microsoft的新闻组里终于找到了个解决的方法,虽然他们是在2000里实现的,但是在2003 R2中依旧可以!

进入tscc.msc ,然后选择上面的“连线 ” ,双击右边rdp-tcp,权限将此账户添加进去,保持默认设置,确定。

问题终于解决了啊!

呵呵...........

可是我还是不太明白呀!

哪位高手要是看到了我的blog,知道为什么设置了“允许本地登陆”和“允许通过终端服务远程登陆”,还需要设置rdp-tcp里的帐户呢?