我在作为域控制器的2000中新建了一个组,和一个用户,把用户加到组里面,但是不能在本机上登陆,系统提示没有权限。
但是在普通的2000下面新建一个本地组,新建一个用户,把用户加入组就可以在本机上登陆。
为什么作为域控制器时就不能?如何在作为域控制器的服务器上建立组和可以在本机上登陆的用户?
---------------------------------------------------------------
在本地安全策略里给他们权限
---------------------------------------------------------------
”域控制器安全策略“--”安全设置“--”本地策略“--”用户权利指派“--”在本地登陆“里添加你想要让他登陆的组就可以了。
最后运行“secedit /refreshpolicy machine_policy"因为在默认的情况下要过90分钟才会刷新策略。
---------------------------------------------------------------
域控制器上不存在本地账户和组
你直接建立一个域账户,赋予它可以登陆DC的权限
---------------------------------------------------------------