none
我组策略限制域用户只允许登录到自己的电脑,但是问题来了。我的OA、wiki等都使用的ldap认证把DC(域控)的计算机名也添加到上图的计算机列表中还是登陆不了。请问怎么办? RRS feed

  • 问题

  • 我组策略限制域用户只允许登录到自己的电脑,但是问题来了。我的OA、wiki等都使用的ldap认证把DC(域控)的计算机名也添加到上图的计算机列表中还是登陆不了。请问怎么办?

    在“开始\运行”中输入dsa.msc打开ADUC(活动目录用户和计算机),选择要操作的目标用户,在用户属性窗口中,切换到“帐户”选项卡,并选择“登录到”。


    在“Logon Workstaions”窗口中的“用户可以登录到”区域选择“下列所有计算机”,并将该域帐户所使用的计算机名加入到计算机列表里。


    非常感谢您的帮忙

    2015年7月30日 3:07

全部回复

  • 你好,

    >>我的OA、wiki等都使用的ldap认证把DC(域控)的计算机名也添加到上图的计算机列表中还是登陆不了

    这里请问一下我们是使用什么账户去登陆的? 如果要登陆DC的话,默认情况下,普通用户是没有权限登陆DC的, 我们需要在DC上配置下面设置:

    Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\Allow log on locally

    允许在本地登录

    https://technet.microsoft.com/zh-cn/library/cc756809(v=ws.10).aspx


    Please remember to mark the replies as answers if they help and unmark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2015年7月31日 8:45
    版主
  • 普通用户(domain user)登录自己的计算机。普通用户(domain user)能使用域(LDAP)认证登录OA。

    非常感谢您的帮忙

    2015年8月3日 0:38
  • 登录和认证是两个不同的动作。

    你的组策略怎么做的,链接到哪里了?

    OA和wiki是什么服务器?SharePoint?

    2015年8月3日 3:04
  • OA和wiki是window服务器,没有加域。使用的是ldap认证。

    不是配置组策略。是配置账号的登录属性。


    非常感谢您的帮忙

    2015年8月3日 8:29