允许普通用户登录域控

域控制器默认不允许普通域用户登录，如果你想修改此默认设置，需要编辑链接在“DomainControllers”组织单元上的“DefaultDomainControllersPolicy”。1.如图3-163所示，在DCServer上，切换用户，点击“其他用户”。2.如图3-164所示，输入域用户和密码，点击“”登录。图3-163切换用户图3-164普通用户登录3.如图3-165所示，出现提示：您无法登录，因为你使用的登录方法在此计算机上不允许。点击“确定”。可见默认域控制器的安全策略不允许普通域用户登录。4.如图3-166所示，以域管理员登录，打开“组策略管理”。右击“DomainControllers”组织单元下的“DefaultDomainControllerPolicy”，点击“编辑”。提示：“DefaultDomainControllerPolicy”组策略设置域控制器的本地安全策略。图3-165不允许交互式登录图3-166编辑组策略5.如图3-167所示，在打开的组策略管理编辑器对话框，点中“计算机配置”à“策略”à“Windows设置”à“安全设置”à“本地策略”à“用户权限分配”，可以看到在详细窗口有“允许在本地登录”设置，双击“允许在本地登录”。6.如图3-168所示，在出现的允许在本地登录属性对话框，可以看到没有“DomainUsers”组，因此普通域用户不能登录，点击“添加用户或组”。7.如图3-168所示，在出现的添加用户或组对话框，输入“essDomainUsers”，点击“确定”。图3-167编辑用户权限分配图3-168添加用户8.如图3-169所示，添加完成后，点击“确定”。关闭组策略管理编辑器。9.如图3-170所示，点击“开始”à“运行”，输入gpupdate/force强制域控制器刷新组策略，域控制器默认5分钟刷新一次。图3-169添加用户图3-170刷新组策略10.如图3-171所示，切换用户，以刘国瑞域用户登录。11.如图3-172所示，可以看到域控制器刷新了组策略，普通域用户能够登录域控制器。图3-171普通域用户登录域控制器图3-172登录成功