none
LDAP Server Reply:not permitted to logon at this workstation RRS feed

  • 问题

  • 堡垒机系统登录,通过域账号登录提示:LDAP Server Reply:not permitted to logon at this  workstation  ,如下图

    【解决】

    内网用户限定用户只能登录自己的电脑,在域服务器上设置:“登录到”   →  指定域环境内指定的主机名即可

    堡垒机登录LDAP Server Reply:not permitted to logon at this  workstation提示之后,在域服务器上把账号此用户登录到:“所有计算机”,堡垒机则能正常登录

    问题:没加域的电脑(可能是Linux系统没法加域,或者是WIndows 不方便加域),如何在域服务器这个地方添加可信?

    2016年1月22日 6:52

答案

  • 您好!

    很抱歉,“登录到工作站,此用户登录到:下列计算机”这个地方无法添加域外的电脑。

    关于如何防止域用户随意登陆别人的计算机,正如我第一把回复中提到的,我们可以通过两种方法来达到这个目的,分别是功能选项“登录到工作站,此用户登录到:下列计算机”以及组策略本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录。

    此致

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年1月26日 8:49
    版主

全部回复

  • 第三方域认证系统,通过域账号登录提示:LDAP Server Reply:not permitted to logon at this workstation,

    “把登录到工作站,此用户登录到:所有计算机”之后,问题得到解决

    1、如何把没加域的机器添加到:“下列计算机”?

    2、保证用户只能登录受限的机器,禁止域账号随意登录别人的机器?有什么方法?

    2016年1月23日 2:08
  • 您好,

    我注意到您之前将本贴发布在了Microsoft office system论坛,与您描述的问题并不相符。为使您得到更有针对性的帮助,我已经将本贴移到了Windows Server system论坛。

    微软一站式示例脚本库: http://blogs.technet.com/b/onescript

    2016年1月25日 7:12
  • 您好!

    关于您的问题,以下是我的解答:

    问题1. 如何把没加域的机器添加到:下列计算机

    我的回答:该功能选项是输入允许用户用来登录域的计算机的NetBIOS名称,无法把没加域的机器添加到该处。

    问题2. 保证用户只能登录受限的机器,禁止域账号随意登录别人的机器?有什么方法?

    我的回答:除了登录到工作站,此用户登录到:下列计算机之外,我们还可以使用组策略来达到这个目的。

    本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录

    允许本地登录

    https://technet.microsoft.com/zh-cn/library/dn221980.aspx

    拒绝本地登录

    https://technet.microsoft.com/zh-cn/library/dn221948.aspx

    此致

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    • 已标记为答案 super.ma 2016年1月28日 12:25
    • 取消答案标记 super.ma 2016年1月28日 12:26
    2016年1月25日 7:23
    版主
  • 问题:没加域的电脑(可能是Linux系统没法加域,或者是WIndows 不方便加域),如何在域服务器这个地方添加可信?加域的电脑在服务器本地保存了一些记录而已,通过手动的方式在服务器的某些文件输入,不行吗?
    2016年1月25日 14:50
  • 如果不能限定用户自己的账号登录自己的电脑,怎么保证加域的用户禁止随意登录别人的计算机?如何在域控上设置?
    2016年1月25日 15:14
  • 您好!

    很抱歉,“登录到工作站,此用户登录到:下列计算机”这个地方无法添加域外的电脑。

    关于如何防止域用户随意登陆别人的计算机,正如我第一把回复中提到的,我们可以通过两种方法来达到这个目的,分别是功能选项“登录到工作站,此用户登录到:下列计算机”以及组策略本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录。

    此致

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年1月26日 8:49
    版主
  • 您好!

    关于您的问题,以下是我的解答:

    问题1. 如何把没加域的机器添加到:下列计算机

    我的回答:该功能选项是输入允许用户用来登录域的计算机的NetBIOS名称,无法把没加域的机器添加到该处。

    问题2. 保证用户只能登录受限的机器,禁止域账号随意登录别人的机器?有什么方法?

    我的回答:除了登录到工作站,此用户登录到:下列计算机之外,我们还可以使用组策略来达到这个目的。

    本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录

    允许本地登录

    https://technet.microsoft.com/zh-cn/library/dn221980.aspx

    拒绝本地登录

    https://technet.microsoft.com/zh-cn/library/dn221948.aspx

    此致

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    谢谢,看了第一种方法是不行了,尝试其它方法

    2016年1月28日 12:27
  • 您好!

    关于您的问题,以下是我的解答:

    问题1. 如何把没加域的机器添加到:下列计算机

    我的回答:该功能选项是输入允许用户用来登录域的计算机的NetBIOS名称,无法把没加域的机器添加到该处。

    问题2. 保证用户只能登录受限的机器,禁止域账号随意登录别人的机器?有什么方法?

    我的回答:除了登录到工作站,此用户登录到:下列计算机之外,我们还可以使用组策略来达到这个目的。

    本地计算机策略 -> 计算机配置 -> Windows 设置 -> 安全设置 -> 本地策略 -> 用户权利指派 -> 允许本地登录\拒绝本地登录

    允许本地登录

    https://technet.microsoft.com/zh-cn/library/dn221980.aspx

    拒绝本地登录

    https://technet.microsoft.com/zh-cn/library/dn221948.aspx

    此致

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    谢谢,看了第一种方法是不行了,尝试其它方法

    windows Server 2012 R2 中增加了不少功能,在AD角色中就增加了如下新特性:
    Workplace Join:支持设备在不加入域的情况下,通过第二因子认证和单点登录,这个有人试过没?

    2016年3月3日 7:33
  • 您好!

    我注意到您在我们论坛上了一个新帖。我们会在那个新帖中集中为您进行回复。

    感谢您的理解。

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年3月4日 2:07
    版主