我在一家域名公司工作.
在那一刻,我们有8间会议室,在那些会议室有8台迷你电脑.
在那一刻,我们有8间会议室,在那些会议室有8台迷你电脑.
目前只允许登录这台PC的人是管理员,因为在我们帐户的AD中,我们可以选择“登录”所有计算机
因此,公司中的其他人都在他们的帐户下设置为logoNTO,然后是他们所在的PC.
我正在寻找的是让每个人都能够登录到会议室PC,而无需指定个人电脑名称.
AD中有一个OU,所有的会议室.
公司有100多家.
我希望每个人都能够登录自己的计算机,加上会议室中的8台计算机.
我已经尝试了几个小时,尝试了组策略,我认为我做的一切都正确,但我收到错误消息,您的帐户未配置为使用此计算机,请尝试另一台计算机’
迷你电脑有Windows 7,我们正在使用Windows Server 2008进行管理
我该怎么做呢?
不使用用户的AD帐户设置中的“登录到”设置,而是利用“允许本地登录”组策略设置(位于“计算机/策略/安全设置/本地策略的组策略”中).
原文链接:https://www.f2er.com/windows/368378.html“允许本地登录”设置指定工作站上具有登录该计算机权限的本地用户或组.默认情况下被授予本地登录权限的组(和一个用户)是:
Users Administrators Backup Operators Guest
当计算机加入域时,AD安全组Domain Users将自动成为工作站的本地Users组的成员.这是AD用户获得登录所有域计算机的权限的方式. (此外,域组Domain Administrators将自动成为本地Administrators组的成员.)
您可以通过以下任一方式实现目标:
>使用组策略自定义工作站的本地用户组的成员身份
>使用组策略直接修改“允许本地登录”策略设置
这两种方法中的任何一种都需要放弃在用户的AD帐户设置中使用“登录到”设置,以支持谁可以根据其成员资格(或不在)中直接列在“允许登录”中的组中的登录位置进行登录本地GP设置,或者是同一设置中列出的组的成员.
