积极答复者
LDAP Server Reply:not permitted to logon at this workstation

问题
-
堡垒机系统登录,通过域账号登录提示:LDAP Server Reply:not permitted to logon at this workstation ,如下图
【解决】
内网用户限定用户只能登录自己的电脑,在域服务器上设置:“登录到” → 指定域环境内指定的主机名即可
堡垒机登录LDAP Server Reply:not permitted to logon at this workstation提示之后,在域服务器上把账号此用户登录到:“所有计算机”,堡垒机则能正常登录
问题:没加域的电脑(可能是Linux系统没法加域,或者是WIndows 不方便加域),如何在域服务器这个地方添加可信?
- 已移动 Melon ChenMicrosoft contingent staff 2016年1月25日 7:11 server问题
答案
-
您好!
很抱歉,“登录到工作站,此用户登录到:下列计算机”这个地方无法添加域外的电脑。
关于如何防止域用户随意登陆别人的计算机,正如我第一把回复中提到的,我们可以通过两种方法来达到这个目的,分别是功能选项“登录到工作站,此用户登录到:下列计算机”以及组策略本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录。
此致
Alvin Wang
Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 AlvwanModerator 2016年1月29日 6:44
- 已标记为答案 Amy Wang_Moderator 2016年2月3日 9:20
全部回复
-
第三方域认证系统,通过域账号登录提示:LDAP Server Reply:not permitted to logon at this workstation,
“把登录到工作站,此用户登录到:所有计算机”之后,问题得到解决
1、如何把没加域的机器添加到:“下列计算机”?
2、保证用户只能登录受限的机器,禁止域账号随意登录别人的机器?有什么方法?
- 已合并 Amy Wang_Moderator 2016年1月26日 8:04 Duplicate
-
您好,
我注意到您之前将本贴发布在了Microsoft office system论坛,与您描述的问题并不相符。为使您得到更有针对性的帮助,我已经将本贴移到了Windows Server system论坛。
微软一站式示例脚本库: http://blogs.technet.com/b/onescript
-
您好!
关于您的问题,以下是我的解答:
问题1. 如何把没加域的机器添加到:“下列计算机”?
我的回答:该功能选项是输入允许用户用来登录域的计算机的NetBIOS名称,无法把没加域的机器添加到该处。
问题2. 保证用户只能登录受限的机器,禁止域账号随意登录别人的机器?有什么方法?
我的回答:除了“登录到工作站,此用户登录到:下列计算机”之外,我们还可以使用组策略来达到这个目的。
本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录
允许本地登录
https://technet.microsoft.com/zh-cn/library/dn221980.aspx
拒绝本地登录
https://technet.microsoft.com/zh-cn/library/dn221948.aspx
此致
Alvin Wang
Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
-
您好!
很抱歉,“登录到工作站,此用户登录到:下列计算机”这个地方无法添加域外的电脑。
关于如何防止域用户随意登陆别人的计算机,正如我第一把回复中提到的,我们可以通过两种方法来达到这个目的,分别是功能选项“登录到工作站,此用户登录到:下列计算机”以及组策略本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录。
此致
Alvin Wang
Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
- 已建议为答案 AlvwanModerator 2016年1月29日 6:44
- 已标记为答案 Amy Wang_Moderator 2016年2月3日 9:20
-
您好!
关于您的问题,以下是我的解答:
问题1. 如何把没加域的机器添加到:“下列计算机”?
我的回答:该功能选项是输入允许用户用来登录域的计算机的NetBIOS名称,无法把没加域的机器添加到该处。
问题2. 保证用户只能登录受限的机器,禁止域账号随意登录别人的机器?有什么方法?
我的回答:除了“登录到工作站,此用户登录到:下列计算机”之外,我们还可以使用组策略来达到这个目的。
本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录
允许本地登录
https://technet.microsoft.com/zh-cn/library/dn221980.aspx
拒绝本地登录
https://technet.microsoft.com/zh-cn/library/dn221948.aspx
此致
Alvin Wang
Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
谢谢,看了第一种方法是不行了,尝试其它方法
-
您好!
关于您的问题,以下是我的解答:
问题1. 如何把没加域的机器添加到:“下列计算机”?
我的回答:该功能选项是输入允许用户用来登录域的计算机的NetBIOS名称,无法把没加域的机器添加到该处。
问题2. 保证用户只能登录受限的机器,禁止域账号随意登录别人的机器?有什么方法?
我的回答:除了“登录到工作站,此用户登录到:下列计算机”之外,我们还可以使用组策略来达到这个目的。
本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录
允许本地登录
https://technet.microsoft.com/zh-cn/library/dn221980.aspx
拒绝本地登录
https://technet.microsoft.com/zh-cn/library/dn221948.aspx
此致
Alvin Wang
Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.
谢谢,看了第一种方法是不行了,尝试其它方法
windows Server 2012 R2 中增加了不少功能,在AD角色中就增加了如下新特性:
Workplace Join:支持设备在不加入域的情况下,通过第二因子认证和单点登录,这个有人试过没?