可是在最后一步,我用新建的用户登陆域时却出现错误:此系统的本地策略不允许您交互登录。
网上搜到答案貌似都有些出入。计算机配置-windows设置-安全设置-本地策略-用户权限指派-在本地登录,这个地方也不能添加和删除。
添加到管理员组也不行,可能是因为他默认的组还是domain user组。而且现在“设置主要组”也是灰色的不能用。。。
最后勉强找到一个可行的办法,就是把他加入domain admins 组。不过问题是必须是admin吗?domain user不能加入domain。。。。
今天终于想明白了:其实是脑袋没有转过弯来,既然是“本地策略不允许您交互登录”那么问题应该是客户端server2003上,所以应该用L哥给的方法(测试后可行):运行gpedit.msc 本地计算机策略--计算机配置--winsows设置--安全设置--本地策略--用户权限分配--在“允许在本地登陆”项中添加你的用户和组)



没有评论:
发表评论