我们有四台服务器。一台服务器是域控制(DC)服务器,其余三台服务器添加在同一域下。除DC Server外,其余所有都安装了SQL Server。我想在DC服务器中创建一个用户组,我可以在其中添加任何用户以提供对所有服务器的远程桌面访问。
为实现这一目标,我做了以下设置:
我创建了" Domain_Name \ ReadOnlyUsers"仅限DC Server中的组。
设置#1:去了secpol.msc>地方政策>用户权利分配>在 右侧我添加了" Domain_Name \ ReadOnlyUsers" group for"允许登录 远程桌面服务"政策
设置#2:通过“我的电脑”>属性>打开系统属性 远程设置。在“系统属性”对话框的“远程”页面中,我添加了 " DOMAIN_NAME \ ReadOnlyUsers"组允许远程桌面连接。
我在上面提到的所有服务器中都设置了#1和2。
完成所有这些设置后,我创建了一个用户" domain_name \ md"仅限DC服务器并将该用户添加到" Domain_Name \ ReadOnlyUsers"组。我成功地使用该用户登录到所有服务器。但有时,此用户会自动从" Domain_Name \ ReadOnlyUsers"组,之后我无法使用" domain_name \ md"用户。因此,为了登录服务器,我需要手动将此用户添加到" Domain_Name \ ReadOnlyUsers"小组。任何解决方案摆脱这个用户的自动删除?
操作系统版本:Windows Server 2012
答案 0 :(得分:0)
如果您启用了AD审核,请查看事件4738,4729,4733以查看从该组中删除该用户的人/内容。
您还应该查看GPO。 做一个gpresult来看看应用了哪些策略。我的猜测是你制定了限制性团体政策。