可以利用本地策略或基于域的组策略锁定,具体操作:
1、; 本地:开始/运行:gpedit.msc 。或
2、; 域:开始/程序/管理工具/AD用户和计算机/域名上/右键/属性/组策略/默认域的组策略
3、在用户配置/管理模板/网络/网络及拨号连接:禁止访问LAN连接的属性 。
说明:
1、; 若利用本地策略实现,本地管理员,可以重新设置策略解开 。
2、; 若利用域策略实现,只是域用户受此限制 。本地管理员,不受此限制 。
所以应该不给用户本地管理员口令,让用户以非本地管理员/域用户身份登录 。为了保证用户能安装软件或做其它管理工作,可将其加入本地的Power Users组 。
Q5、非管理员用户无法登录到终端服务器?
欲使用户能利用“终端服务客户端软件”或“远程桌面”登录到2000/03 Server,对于2000S需要在服务器上安装终端服务,对于03S只需在我的电脑/右键/属性/远程/远程桌面下,选中“允许用户远程连接到这台计算机”即可 。对于管理员默认即可通过TS登录进来 。
非管理员用户通过终端服务无法登录,除了网络连接方面的问题以外,主要有以下五个方面的原因:
1、终端服务器同时是DC,而普通用户无权在DC上登录 。
解决办法:具体见前 。
2、安全策略/本地策略/用户权利分配:通过终端服务允许登录 。
这是03特有的,2000没有这条安全策略 。解决办法,
方法一、在我的电脑/右键/属性/远程/远程桌面下,选中“允许用户远程连接到这台计算机”选项后,单击“选择远程用户”/添加 。用户将被自动加入到Remote Desktop Users组,而这个组默认有“通过终端服务允许登录”的权利 。
方法二、手动将用户加入到Remote Desktop Users组
方法三、手动直接指派用户“通过终端服务允许登录”的权利
注意:如果终端服务器同时是DC,必须使用方法三 。原因是为了保护DC,DC上的本地安全策略里,只允许Administratrs组有此权利,而将Remote Desktop Users组删掉了 。
3、开始/程序/管理工具/终端服务配置/RDP-Tcp/右键/属性/权限 。
解决办法:手动将用户加入到Remote Desktop Users组,或确保用户在此权限下有来宾访问或用户访问的权限 。
4、用户所用帐号口令为空 。
若终端服务器为03,用户使用此服务器上的本地帐号、且口令为空,通过TS登录 。由于03本地安全策略/本地策略/安全选项/帐户:使用空白密码的本地帐户只允许进行控制台登录,默认启用,这将会阻止用户登录 。解决办法:使用非空密码或禁用此策略 。
顺便提一下,这也是常见的通过网络访问XP/03上的共享资源,不通的原因之一 。
5、所用帐号属性/终端服务配置文件/“允许登录到终端服务器”选项 。
这个选项,默认就是选中的,除非有人动过 。解决办法:手动选中即可 。
6、还有两种可能:
(1)2000:未安装TS服务;03:未启用远程桌面
(2)03:启用了ICF,但未设允许RDP进入
Q6、在2000(也仅是2000)中由于禁止本地登录权利而导致的所有用户、管理员无法登录 。
在安全策略/本地策略/用户权利分配下有两条策略:
¨;;;;拒绝本地登录,默认为“未定义” 。
¨;;;;允许在本地登录,其默认值分别为:
u;;;;本地计算机策略:Administrators、Backup Operators、Power Users、Users
u;;;;默认域的策略:未定义
u;;;;默认域控制器的策略:Administrators、Account Operators、Backup Operators、Server Operators、Print Operators、IUSR_dcname
说明:如果在同一级别上、对同一对象(用户或组)、同时设置了“允许”和“拒绝”,“拒绝”权利的优先级别高 。也就是说二者冲突时,“拒绝”权利生效 。
推荐阅读
- 一 AD 活动目录域故障解决实例
- wps如何一键生成目录 如何一键生成目录
- 二 AD 活动目录域故障解决实例
- word怎么增加一条目录 word怎么增加一条目录内容
- 如何在word中建立目录 如何在word中建立目录格式
- 一 Windows2003活动目录安装指南
- 三年前qq说说能恢复吗 三年前qq空间删掉的说说可以恢复
- 如何在目录前加封面页码 如何在目录前加封面
- 三星s9g9650参数 三星s9g9600是什么型号
- 一片两片三四片古诗谜底是什么