iT邦幫忙

0

為什麼加入power user權力後無法登入??

因為使用者權限太大
不想讓使用者亂安裝東西
所以想從管理者權限降到power user權限
但user要登入網域時卻產生了下圖

可提供方向嗎?

看更多先前的討論...收起先前的討論...
小成 iT邦高手 10 級 ‧ 2012-03-02 15:48:38 檢舉
你是用遠端桌面?

系統內容 -> 遠端 -> 遠端桌面 -> 選取遠端使用者
加入允許登入的 使用者帳號群組

或是到本機群組中
允許登入的 使用者帳號群組加入Remote Desktop Users
ghost234 iT邦新手 4 級 ‧ 2012-03-02 16:11:17 檢舉
有做過二種測試
第一種是拿獨立電腦
加入網域(USER加入本機管理者)後
USER登入網域--OK
登出後把管理者降至POWER USER
再登入網域,就會出現該圖

第二種是在HYPER-V中建立一台XP
做法一樣
再登入網域,就會出現該圖

結論,所以應該不是說你的問題
Remote Desktop Users

XPMODE的帳號或是遠端桌面連線
都需要有這個群組才能連線喔
小成 iT邦高手 10 級 ‧ 2012-03-02 16:58:38 檢舉
所以我才問是不是遠端桌面登入
因為你沒說清楚
但我遇過有這個訊息的,都是在遠端桌面登入時看到的
如上大大所說,非ADMIN權限要遠端桌面登入,必須加入此群組才行
小成 iT邦高手 10 級 ‧ 2012-03-02 17:07:40 檢舉
至於為什麼是Remote Desktop Users
這個東西是設在
群組原則 -> 電腦設定 -> Windows 設定 -> 安全性設定 -> 本機原則 -> 使用者權力指派 -> 允許透過終端機服務登入 (或 允許透過遠端桌面服務登入)
小成 iT邦高手 10 級 ‧ 2012-03-02 17:09:14 檢舉
所以應該也可以在ad中將power user設進去上面這個原則裡,直接套用到所有電腦中
小成 iT邦高手 10 級 ‧ 2012-03-02 17:15:23 檢舉
如果不是遠端,主控端登入就已經這樣了,那可能就如前面一樓大大所說的先檢查那邊
ghost234 iT邦新手 4 級 ‧ 2012-03-03 15:40:12 檢舉
不太了解說明

以我第一種測試方式來說,我是『直接使用』也會產生這種情況,非遠端
跟『允許透過終端機服務登入 (或 允許透過遠端桌面服務登入)』的選項還有關系???

本機原則我沒有任何設定(因為是重灌的電腦)
所以加入網域後是看網域原則
當我電腦從本機管理者權限變成POWER USER權限時
再登入網域就會跑出該訊息!!

所以正常的處理方式應該是
應該在本機原則上新增該網域使用者或POWER USER
但是以原則來說,我也可以直接設定在DDCP上不是嗎?(會蓋過本機原則)

以上是我的猜測,不知道對不對
小成 iT邦高手 10 級 ‧ 2012-03-03 17:00:11 檢舉
老實說我也有點看不太懂你說的...

這樣好了
你到有問題的這台電腦上,
然後開啟MMC,跑原則結果組產生RSOP資料
然後把使用者權力指派這邊的結果輸出看看
因為你說加入網域後測試就會這樣
那加入前應該不會吧?
所以有沒有可能套用到網域甚麼原則而導致
所以先輸出看看這邊結果是怎樣比較好判斷?

2 個回答

8
CalvinKuo
iT邦大師 7 級 ‧ 2012-03-02 16:08:14
最佳解答

我覺得先查一下這裡有無異常 (本機登入是不是只有administrators,拒絕本機登入有無Users還是其他群組、帳號)

看更多先前的回應...收起先前的回應...
ghost234 iT邦新手 4 級 ‧ 2012-03-03 15:21:26 檢舉

不知你指的是未登入網域時的本機原則或是
登入網域後的原則?

剛查看結果,都是

CalvinKuo iT邦大師 7 級 ‧ 2012-03-05 09:57:35 檢舉

我公司是設在 預設網域安全性設定...
允許本機登入是本機管理者與網域使用者

拒絕本機登入是

這邊設定是不會跟遠端登入RDP有關係的,你3/6提出的DC遠端連線問題是套用 預設網域控制站安全性設定 去檢查下面這兩個。

ghost234 iT邦新手 4 級 ‧ 2012-03-05 10:09:40 檢舉

你的這個回應
應該是針對網域主機的設定

但我這文章問的是針對一般USER用的單機
在加入網域後登入的問題

ghost234 iT邦新手 4 級 ‧ 2012-03-05 10:11:51 檢舉

還是說~~

大大你的留言,應該是針對DC主機
所以,我猜想
如果我現在是要用在一般USER電腦身上的話
在DDCP中充許本機登入的地方加入DOMAIN USER就可以是嗎??

CalvinKuo iT邦大師 7 級 ‧ 2012-03-05 11:53:36 檢舉

前面兩張圖的部分是在 預設網域安全性設定 (不含網域控制站部分)是針對本機登入的問題。
後面的是 預設網域控制站安全性設定 若你沒設定應該不會有問題啊?

2
門神JanusLin
iT邦大師 1 級 ‧ 2012-03-02 17:00:23
ghost234 iT邦新手 4 級 ‧ 2012-03-03 16:06:18 檢舉

為什麼都是指向遠端登入呢??

我測試用獨立電腦本機直接登入也是一樣的訊息

小成 iT邦高手 10 級 ‧ 2012-03-03 17:02:16 檢舉

因為一般最常見這訊息都是在遠端中看到...
主控登入就會看到的話,通常都是特別設定禁止登入

ghost234 iT邦新手 4 級 ‧ 2012-03-05 10:08:02 檢舉

指本機原則嗎???

但如加入網域,不是看DDCP原則嗎?

我要發表回答

立即登入回答