0
我们拥有四台服务器。一台服务器是域控制(DC)服务器,其余三台服务器添加在同一个域下。除了DC Server之外,其余的都安装了SQL Server。我想在DC服务器上创建一个用户组,我只需添加任何用户即可为所有服务器提供远程桌面访问。自动从AD组中删除的用户
要做到这一点我没有以下设置:
我创造了只在DC服务器 “域名\ ReadOnlyUsers” 组。
设置#1:又到secpol.msc>本地策略>用户权利指派>在 右侧我添加“域名\ ReadOnlyUsers”组“允许通过 远程桌面服务登录”政策
设置#2:通过浏览我的电脑>属性> 远程设置打开系统属性。在系统属性对话框的远程页面中,我添加了 “Domain_Name \ ReadOnlyUsers”组以允许远程桌面连接。
我在上面提到过在所有服务器中设置#1和2。
完成所有这些设置后,我只在DC Server中创建了一个用户“domain_name \ md”,并将该用户添加到“Domain_Name \ ReadOnlyUsers”组中。我成功地使用该用户登录到所有服务器。但有时候,此用户会自动从“Domain_Name \ ReadOnlyUsers”组中删除,之后我无法使用“domain_name \ md”用户登录。所以为了登录到服务器,我需要手动添加这个用户到“Domain_Name \ ReadOnlyUsers”组中。任何解决方案摆脱此用户的自动删除?
OS版本:Windows Server 2012中