為什麼加入power user權力後無法登入??

windows

ghost234 2012-03-02 15:40:25 ‧ 6691 瀏覽

分享至

因為使用者權限太大
不想讓使用者亂安裝東西
所以想從管理者權限降到power user權限
但user要登入網域時卻產生了下圖

可提供方向嗎?

看更多先前的討論...收起先前的討論...

小成 iT邦高手 10 級 ‧ 2012-03-02 15:48:38 檢舉

你是用遠端桌面?

系統內容 -> 遠端 -> 遠端桌面 -> 選取遠端使用者
加入允許登入的使用者帳號或群組

或是到本機群組中
將允許登入的使用者帳號或群組加入Remote Desktop Users

ghost234 iT邦新手 4 級 ‧ 2012-03-02 16:11:17 檢舉

有做過二種測試
第一種是拿獨立電腦
加入網域(USER加入本機管理者)後
USER登入網域--OK
登出後把管理者降至POWER USER
再登入網域，就會出現該圖

第二種是在HYPER-V中建立一台XP
做法一樣
再登入網域，就會出現該圖

結論，所以應該不是說你的問題

liurambo0911 iT邦高手 1 級 ‧ 2012-03-02 16:44:03 檢舉

Remote Desktop Users

XPMODE的帳號或是遠端桌面連線
都需要有這個群組才能連線喔

小成 iT邦高手 10 級 ‧ 2012-03-02 16:58:38 檢舉

所以我才問是不是遠端桌面登入
因為你沒說清楚
但我遇過有這個訊息的，都是在遠端桌面登入時看到的
如上大大所說，非ADMIN權限要遠端桌面登入，必須加入此群組才行

小成 iT邦高手 10 級 ‧ 2012-03-02 17:07:40 檢舉

至於為什麼是Remote Desktop Users
這個東西是設在
群組原則 -> 電腦設定 -> Windows 設定 -> 安全性設定 -> 本機原則 -> 使用者權力指派 -> 允許透過終端機服務登入 (或允許透過遠端桌面服務登入)

小成 iT邦高手 10 級 ‧ 2012-03-02 17:09:14 檢舉

所以應該也可以在ad中將power user設進去上面這個原則裡，直接套用到所有電腦中

小成 iT邦高手 10 級 ‧ 2012-03-02 17:15:23 檢舉

如果不是遠端，主控端登入就已經這樣了，那可能就如前面一樓大大所說的先檢查那邊

ghost234 iT邦新手 4 級 ‧ 2012-03-03 15:40:12 檢舉

不太了解說明

以我第一種測試方式來說，我是『直接使用』也會產生這種情況，非遠端
跟『允許透過終端機服務登入 (或允許透過遠端桌面服務登入)』的選項還有關系???

本機原則我沒有任何設定(因為是重灌的電腦)
所以加入網域後是看網域原則
當我電腦從本機管理者權限變成POWER USER權限時
再登入網域就會跑出該訊息!!

所以正常的處理方式應該是
應該在本機原則上新增該網域使用者或POWER USER
但是以原則來說，我也可以直接設定在DDCP上不是嗎?(會蓋過本機原則)

以上是我的猜測，不知道對不對