作者 主題: 登入網域時出現[本機原則不允許使用者互動式登入]狀況  (閱讀 11558 次)

0 會員 與 1 訪客 正在閱讀本文。

bati

  • 懷疑的國中生
  • **
  • 文章數: 44
    • 檢視個人資料
最近公司因為在進行更換網域的重大工作,所以把client端一個一個手動退出舊網域,再加入新網域
設定時都可以正常進入,但是某幾台電腦[2000與xp系統]隔天給我玩[本機原則不允許使用者互動式登入]的訊息
我怎樣設定都不行,最後只有暫時先把本機administrator權限給予了該網域user的帳號,才能登入

想請問我網域安全性都沒有變動情況下,為何會發生隔天就不行登入的狀況?如果是DC設定問題那應該是泉網域都會有此現象才對!!
要怎樣才能讓這幾台電腦不用給予它administrator的權限就可以登入AD?

另外想請問關於這問題設定是否要看群組原則管理→該網域的GPO內容→電腦設定→windoes設定→安全性設定→本機原則→使用者權力指派→允許本機登入    ←這項

但是該原則應該是指可用何種權限的帳號登入DC,而不是指向client本機,裡面也沒有domain user的設定!!

bati

  • 懷疑的國中生
  • **
  • 文章數: 44
    • 檢視個人資料
想請問各位先進有否肯定答案!!

那就是關於client端能否用互動式登入登入電腦,真的是必須要在PDC網域安全性原則裡面的→安全性設定→使用者權力指派→本機登入裡去做權限設定嗎?

因為網域安全性在還沒做設定時會採用預設值,而預設值裡面並沒有domain user,也沒有user這二個權限,但是user權限還是可以照常登入網域
那表示其實網域安全性不用設定此項,client應該要就可以登入

令我不解的是最近這幾台不允許互動式登入的電腦,我都必須在網域安全性設定→使用者權力指派裡面加入user群組,這些電腦才能登入?

所以我的疑問就是
1.到底使用者能否用互動式登入方式登入網域,到底是要在那裡設定?
2.如果不用設定那為何會有這些現象?還是說一般不用設定,如果發生此現象就必須像我這樣設定?

懇請各位先進指導!!

JOJO10

  • 活潑的大學生
  • ***
  • 文章數: 337
    • 檢視個人資料
    • 打破傳統
我以前有遇過這個問題,當你兩個網域不同樹系要登入,就要有智慧卡或簽證登入(詳細內容你可以到微軟查),很複雜的步驟