域用户登录方法在计算机上不被允许,允许普通域用户登录域控制器

最新推荐文章于 2024-04-30 19:39:14 发布
最新推荐文章于 2024-04-30 19:39:14 发布
阅读量5.4k 收藏 11
点赞数 4
文章标签: 域用户登录方法在计算机上不被允许

允许普通域用户登录域控制器

域控制器默认不允许普通域用户登录,如果你想修改此默认设置,需要编辑链接在“Domain Controllers”组织单元上的“Default Domain Controllers Policy”。

1. 如图3-163所示,在DCServer上,切换用户,点击“其他用户”。

2. 如图3-164所示,输入刘国瑞域用户和密码,点击“663e63564efb69a718f38c3df09c025d.png”登录。

fb4020cea111f02d0e45c0568e825116.png9effa76dc9c6e971dab11b8a12f32534.png

图 3-163 切换用户 图 3-164 普通用户登录

3. 如图3-165所示,出现提示:您无法登录,因为你使用的登录方法在此计算机上不允许。点击“确定”。可见默认域控制器的安全策略不允许普通域用户登录。

4. 如图3-166所示,以域管理员登录,打开“组策略管理”。右击“Domain Controllers”组织单元下的“Default Domain Controller Policy”,点击“编辑”。

提示:“Default Domain Controller Policy”组策略设置域控制器的本地安全策略。

5bbfa003c930bec4624f4ee0d162e819.png9ccf0508b617e6fb7fdcf8420120ae31.png

图 3-165 不允许交互式登录 图 3-166 编辑组策略

5. 如图3-167所示,在打开的组策略管理编辑器对话框,点中“计算机配置”à“策略”à“Windows设置”à“安全设置”à“本地策略”à“用户权限分配”,可以看到在详细窗口有“允许在本地登录”设置,双击“允许在本地登录”。

6. 如图3-168所示,在出现的允许在本地登录属性对话框,可以看到没有“Domain Users”组,因此普通域用户不能登录,点击“添加用户或组”。

7. 如图3-168所示,在出现的添加用户或组对话框,输入“ess\Domain Users”,点击“确定”。

9e4e6f05ec18f770081e0794e2cfa841.png55598437189befe6fb048f46e9d89671.png

图 3-167 编辑用户权限分配 图 3-168 添加用户

8. 如图3-169所示,添加完成后,点击“确定”。关闭组策略管理编辑器。

9. 如图3-170所示,点击“开始”à“运行”,输入gpupdate /force强制域控制器刷新组策略,域控制器默认5分钟刷新一次。

c56594c9753ee9e8213c4a592b3556f8.png50054f8433a804cc77d7d1f71eb94e7a.png

图 3-169 添加用户 图 3-170 刷新组策略

10. 如图3-171所示,切换用户,以刘国瑞域用户登录。

11. 如图3-172所示,可以看到域控制器刷新了组策略,普通域用户能够登录域控制器。

2c79c5a56e5309639708743de0fcd5f2.pngbf5e39c8d2f2ffde83f144e272aa27ee.png

图 3-171 普通域用户登录域控制器 图 3-172 登录成功

广告

55dc9f9542fc2ab6cd1020ab814a5104.png

709d98e0ca8b7e87dad24726562a8997.png

e0d0620eae9cbf724524ede547a340da.png

6dd8f4266aa68f09bf8ef50e9296fd2e.png

马虫 医生
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Win7 32位系统在中复制漫游用户配置文件的方法.docx
09-27
漫游用户配置文件允许用户在不同计算机上登录时保持一致的桌面环境和设置。以下是详细步骤,介绍如何在中复制漫游用户配置文件: 1. **开启系统属性**:首先,右键点击“计算机”图标,从出现的菜单中选择“属性...
AD配置和用户登录
北京华企盾的CSDN博客
10-24 258
DSC控制台连接服务器的基准DN选中服务器会显示;客户端电脑无法连接服务器时将DNS填写成服务器IP,并将网络改成自动获取
用户登录的方式-使用登录主名和登录名登录
weixin_34306676的博客
01-11 2101
1.1.1 用户登录的方式 以下演示用户使用登录名或登录主名在中的计算机上登录。 销售部的用户账号“王瑞胜”在销售部的计算机Sales上登录。 默认显示上次登录过的帐户,点击“切换用户”。 点击“其他用户”。 使用登录名登录,输入ESS\wangRS 和密码“p@ssw0rd”,点击登录。 使用登录主名登录,输入wangRS@ESS.COM 和密码“p@ssw0rd”...
Windows 安全基础—
最新发布
qq_53058639的博客
04-30 1049
在介绍之前,我们先了解一下什么是工作组。工作组是在Windows98系统中引入的。一般按照计算机的功能划分工作组,如将不同部门的计算机划分为不同工作组。虽然对计算机划分工作组使得访问资源具有层次感,但还是缺乏统一的管理和控制机制,因此引入“”。**(domain)是在本地网络上的Windows计算机集合。与工作组的平等模式不同,是严格的管理模式。**在一个中至少有一台域控制器(Domain。
您无法登录,因为您使用的登录方法......
一个懒鬼的博客
01-27 7018
您无法登录,因为您使用的登录方法在此计算机上不允许,请咨询管理员...... 计算机已加入到了中就是无法登录到local计算机中报上面错误。 1、检查组策略里面拒绝登录的账号是否在列 2、这种方法可将就用 3 3、以上但是不太好用不是最终想要的结果 以上都是正常的话,可能就是local账户中没有添加中的用户导致的无法登录出现上面的问题。 ...
Windows server2008r2基础学习(9):用户
ab149162536的博客
09-22 1045
第一台dc原本的本地管理员会变为管理员,且名称也相同,比如此前若是把本地管理员administrator改名为admin,则服务器变为dc后,管理员名称也是admin。Windows NT、Windows 98等旧版系统不支持UPN登录,只能通过这种方式登录,当然Windows server2008r2也可以这样登录。|对于内非dc的成员机来说,它们既可以登录用户,也可以登录其原本的本地用户。下图中的登录时间和登录到,可以分别限制该用户的登录时段和可登录的计算机
通过登录服务器
weixin_49342402的博客
03-21 2022
通过登录服务器 一、安装服务 二、创建名下的用户
windows server2016创建AD账户并登录
芒果黑的博客
03-19 1万+
上篇介绍了Windows Server2016下安装配置AD,查看文章请点这里 接下来介绍创建AD账户并登录账户的流程步骤 创建账户 1)右键AD服务器,选择Active Directory管理中心 2)右键AD名称,选择新建→组织单位 3)选择研发部,右键新建→用户 密码必须设置,否则该账户为禁用状态,无法使用 这样就创建了一个“张三”的账户,接下来使用这个账户进行登录 加入 使用其他机器加入并使用张三账户进行登录 1)修改...
计算机
02-23
在加入的过程中,普通用户可以将计算机加入到,但普通用户加入的数量有限制,普通用户可以加入10台计算机管理员没有这个限制。也可以更改组策略允许普通用户将计算机加入到且没有数量限制。 在...
01形考任务1第3章实训项目报告管理用户账户与组账户.zip
02-27
全局组用于跨成员资格,而本地组仅限于单个域控制器或成员服务器。 在实训项目中,可能涉及的活动包括: 1. 创建和删除用户账户:管理员需要根据实际需求创建新的用户账户,并在不再需要时删除不再使用的账户,...
活动目录组和用户的详细说明
06-08
活动目录的主要组件包括域控制器(Domain Controller),它负责维护和分发AD数据库。 1. **本地用户账户的管理** - **账户类型**:Windows Server 2003支持两种类型的用户账户,即本地用户账户和用户账户。本地...
用户登录慢原因解析
03-22
用户在使用登录时候非常慢,大概等了1~2分钟才进去。仔细思考了一下,造成这样的原因可能有4个
用Active_Directory隔离用户.zip
10-26
在IT管理领,Active Directory(AD)是微软Windows操作系统中的一个关键组件,它主要用于管理和组织网络资源,如用户账户、计算机、服务和安全策略。本文将深入探讨如何使用Active Directory来隔离用户,以提高...
用户登录过程
weixin_33716154的博客
03-21 742
[转帖] 用户登录过程 登录到的验证过程,对于不同的验证协议也有不同的验证方法。如果域控制器是Windows NT 4.0,那么使用的是NTLM验证协议,其验证过程和前面的“登录到本机的过程”差不多,区别就在于验证账号的工作不是在本地SAM数据库中进行,而是在域控制器中进行;而对于Windows 2000和Windows 2003域控制器来说,使用的一般为更安全可靠...
用户登录方法计算机上不被允许,管理员不允许本地交互式登陆的解决方法...
weixin_35148673的博客
06-20 2827
故障现象:在2003年12月13日,主服务器的管理员无法登陆,提示“此系统的本地策略不允许您采用交互式登录”,导致登陆失败,用别的用户也出现相同提示,无法登陆。故障分析:造成这个现象的原因是由于误操作使用策略把USERS组拒绝本地登陆。策略的安全设置部分都保存在一个名为“GptTmpl.inf”的安全模板中,这是一个文本文件,存放在DC(域控制器)的SYSVOL中(物理目录指向DC的“c:\...
您无法登录,因为您使用的登录方法在此计算机上不允许
weixin_33841503的博客
11-14 7834
打开本地计算机策略--计算机配置--winsows设置--安全设置--用户权力指派--在本地登陆项中添加你的用户和组 转载于:https://blog.51cto.com/miwangniao/1324866...
基于控的SSO单点登录
super_scan的专栏
01-15 1860
大家好,好久不见,今天老吕给大家来一篇偏冷门知识的文章。一、需求大型集团企业内部会有许多业务系统,工作人员也往往需要登录多个业务系统才能完成工作,这就可能会存在一些问题1、多套账号与密码需要记录或者记忆2、多次登录,不太好的工作体验与工作效率二、解决方案问题的本质是需要一个企业内部工作人员办公时使用的单点登录SSO方案方案1:常用方案,统一账号系统,建立用户中心,统一用户创建与登录渠道,通过cas...
Windows 计算机加入和登录
热门推荐
傻傻的心动的博客
10-24 3万+
Windows 计算机加入和登录
登录进账号的方法
weixin_40214407的博客
10-10 1万+
为了网络安全,和方便管理,一些公司会要求员工进去用户系统中,下面介绍从管理员用户进入用户的方法 1.进入桌面 2.按住win+L键 3.找到其他用户,并点击 4.输入网管给的账户和密码 5.进去之后就可以了 ...
构建企业网络:域控制器部署与计算机加入指南
是Windows网络中的一种高级管理结构,它将多台计算机逻辑上组织在一起,提供集中化的资源管理和用户身份验证服务。 创建和管理的关键在于理解与工作组的区别。在工作组模式下,每台计算机独立维护资源,账户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值