创建AD域用户,并用之在客户端操作远程桌面
打開服務(wù)器端的 “服務(wù)管理器” ->右上角菜單 -> 工具 ->Active Directory 用戶和計算機
新建 “組織單位”(類似于分公司、部門)
1)左側(cè)樹形菜單 -> 選中域名 -> 右鍵 -> 新建 -> 組織單位
2)輸入名稱,如 “工程部”,確定即可。
組織單位下,新建 “用戶”
1)選中步驟二創(chuàng)建的組織單位 -> 右鍵 -> 新建 -> 用戶
2)輸入姓、名、用戶登錄名后,點擊 “下一步”
3)輸入密碼,并設(shè)置相關(guān)密碼策略,如 “密碼永不過期”,完成即可。
說明:此步驟未給用戶分配角色權(quán)限,是為了把權(quán)限分配給步驟四的 “組”中,然后用戶隸屬于組即可。如此設(shè)置,目的在于當(dāng)組權(quán)限變更時,只需變更組的角色權(quán)限,無需對每個用戶都變更角色權(quán)限。當(dāng)然,也可以直接把角色權(quán)限賦予用戶,這樣步驟四可省略。
組織單位下,新建 “組” (類似于角色,便于分配權(quán)限)
1)選中步驟二創(chuàng)建的組織單位 -> 右鍵 -> 新建 -> 組
2)輸入組名,如 “工程部領(lǐng)導(dǎo)”,確定即可。
3)雙擊打開“工程部領(lǐng)導(dǎo)” 組 屬性窗口,選擇 "成員" 選項卡,把步驟三 新建的用戶添加進來。
4)“工程部領(lǐng)導(dǎo)” 組 屬性窗口,選擇 "隸屬于" 選項卡,添加 “Remote Desktop Users” 角色權(quán)限(若有其他需求,可按需添加)。
設(shè)置 “本地安全策略”
1)控制面板 -> 系統(tǒng)和安全 -> 管理工具 -> 本地安全策略
2)左側(cè)樹形菜單 -> 安全設(shè)置 -> 本地策略 -> 用戶權(quán)限分配
3)左側(cè)窗口,雙擊打卡 “允許通過遠程桌面服務(wù)登錄” 屬性窗口,把 “工程部領(lǐng)導(dǎo)” 添加進來。
添加后
設(shè)置 “本地組策略”
1)運行中輸入 “gpedit.msc”,打開本地組策略編輯器
2)左側(cè)樹形菜單 -> 計算機配置 -> Windows 設(shè)置 -> 安全設(shè)置 -> 本地策略 -> 用戶權(quán)限分配
3)右側(cè)窗口,雙擊打卡 “允許通過遠程桌面服務(wù)登錄” 屬性窗口,把 “工程部領(lǐng)導(dǎo)” 添加進來。
4)更新組策略:gpupdate /force
總結(jié)
以上是生活随笔為你收集整理的创建AD域用户,并用之在客户端操作远程桌面的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 商户号微信红包申请
- 下一篇: CAD绘制图纸的时候怎么延伸直线(如何延