如果你要远程登录的机器不是域控制器,只要把该用户加入到该机器的Remote
Desktop
Users组就握罩可以了。
2
如果你要远程登录的机器洞凳是域控制器,一般情况下,出于安全考虑,域控制器只允许domain
1)在AD用户和计算机中,打开Domain
Controllers
OU属性里的组策略
2)在组策略编辑器中,定位到计算机配置->Windows设置->安全设置->本地策略->用户权限分配
3)在“允许在本地登陆”中加入Remote
Desktop
Users组
4)在“通过终端服务允许登陆”中也加入Remote
Desktop
Users组纳皮旅
5)将需要远程服务的用户加入remote
desktop
users组
6)更新组策略:gpupdate
/target:computer
/force
以使用net user %username% administrators /add 来添加根据我的研究,在Windows系统中暂时不提供工具直接实现这种功能。您可以先将需要加入到本地管理员组的域用户放入一个OU中,然后通过组策略执行脚本来完成。
下面我提供一些方法,供您参考:
1.使用域管理员登陆到DC。活动目录seo
2.打开记事本创建一个批处理文件,输入以下内容,并以*.bat保存:
net localgroup administrators domain\user /add
其中,USER为你当前需要提升权限的用户名。
3.点击“开始→运行”并输入“DSA.MSC”→打开Active Director用户和计算机→右键点击需要设置的OU→“属性”→组策略→“编辑”宏指。
4.打丛拆开“计算机配置→windows设置→脚本→启动→添加*.bat文件。
5.在命令提示符下输入gpupdate /force,重渗绝枣启计算机。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)