本地策略不允许以交互方式登录
本文提供了本地策略不允许你以交互方式登录的问题的解决方法。
适用于: Windows Server 2012 R2
原始 KB 编号: 186529
症状
默认情况下,名为“每个人”的组有权在终端服务器上本地登录。 这意味着任何用户都应能够在终端服务器控制台中登录。 它不同于普通的 Windows NT 服务器,默认情况下,只有管理员才能在本地登录。 当客户端连接到终端服务器时,它们实际上使用的是终端服务器控制台。 这就是不同默认权限的原因。
解决方案
如果要限制此权限,请专门为终端服务器客户端创建一个组,并授予此组在本地登录的权限。 然后,可以删除“每个人”组,将控制台登录权限限制为“客户端”组和管理员。
如果客户端或控制台上的用户收到错误
此系统的本地策略不允许以交互方式登录,因此用户无权在本地登录。
若要授予或删除本地登录的权限,请执行以下步骤:
- 启动域的用户管理器。
- 单击“ 策略”,然后单击“ 用户权限”。
- 在 “权限 ”字段中,选择“ 本地登录”。
- 在 “授予给 ”字段中,选择要拥有此权限的用户和/或组。
注意
如果通过取消选中“ 允许登录到终端服务器 ”复选框,在用户管理器中修改用户的配置,也会出现此错误。
注意
如果将终端服务器安装为备份域控制器,并且设置了当前主域控制器的策略,以便用户无权在本地登录,则新的终端服务器将继承该策略。 结果是没有客户端可以连接到终端服务器。 如果终端服务器是域控制器,则整个域必须使用一个允许用户在本地登录的策略。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈