本機原則不允許您以互動方式登入
本文提供本機原則不允許您以互動方式登入的問題解決方案。
適用:Windows Server 2012 R2
原始 KB 編號: 186529
徵狀
根據預設,名為 Everyone 的群組有權在終端機伺服器本機登入。 這表示任何用戶都應該能夠在終端機伺服器控制台登入。 它不同於一般 Windows NT 伺服器,其中預設值是只有系統管理員可以在本機登入。 當用戶端連線到終端機伺服器時,它們實際上是使用終端機伺服器控制台。 這就是不同預設許可權的原因。
解決方案
如果您想要限制此許可權,請特別為終端機伺服器用戶端建立群組,並授與此群組在本機登入的許可權。 然後,您可以移除 Everyone 群組,將控制台登入許可權限制為用戶端群組和系統管理員。
如果用戶端或控制臺上的使用者收到錯誤
此系統的本機原則不允許您以互動方式登入,因此用戶沒有在本機登入的許可權。
若要授與或移除本機登入的許可權,請遵循下列步驟:
- 啟動網域的使用者管理員。
- 按兩下 [原則],然後按兩下 [ 用戶權力]。
- 在 [ 許可權] 欄 位中,選取 [本機登入]。
- 在 [ 授與至] 字段中,選取您想要擁有此許可權的使用者和/或群組。
注意事項
如果您取消選取 [允許登入 終端機伺服器 ] 複選框,以修改使用者管理員中的使用者設定,也會看到此錯誤。
注意事項
如果您將終端機伺服器安裝為備份域控制器,且已設定目前主域控制器的原則,讓使用者沒有在本機登入的許可權,則新的終端機伺服器會繼承該原則。 結果是沒有任何用戶端可以連線到終端機伺服器。 如果終端機伺服器是域控制器,則整個網域「必須」使用的原則可讓使用者在本機登入。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應