允许域控制器上进行本地登录

easy

默认情况下，一般域用户是不能在域控制器上登录的，如果要登录，需要设置相应的策略。

一般用户要在域控制器上登录，需要拥有“允许本地登录(Allow Logon Locally)"的权限。该权限可以通过设置组策略进行开放：

开始 --> 组策略管理：



展开”林“：groad.net --> 展开"域" --> 展开 "groad.net" --> 展开 "Domain Controllers" --> "Default Domain Controllers Policy" ：



接着在弹出的”组策略管理编辑器“对话框中，展开”计算机配置” ---> “Windows 设置” ---> “安全设置” ---> “本地策略” ---> "用户权限分配" ---> 双击 "允许本地登录" ---> 单击 “添加用户或组” 按钮，然后将用户或组加入到列表内：



完成设置后，还需要等设置值被应用到域控制器后才有效，其方法有 3 ：
1. 重启域控制器。
2. 等域控制器自动应用此新策略，可能需要 5 分钟或更久。
3. 在域控制器上执行 gpupdate 或 gpupdate /force