我們擁有四臺服務器。一臺服務器是域控制(DC)服務器,其餘三臺服務器添加在同一個域下。除了DC Server之外,其餘的都安裝了SQL Server。我想在DC服務器上創建一個用戶組,我只需添加任何用戶即可爲所有服務器提供遠程桌面訪問。自動從AD組中刪除的用戶
要做到這一點我沒有以下設置:
我創造了只在DC服務器 「域名\ ReadOnlyUsers」 組。
設置#1:又到secpol.msc>本地策略>用戶權利指派>在 右側我添加「域名\ ReadOnlyUsers」組「允許通過 遠程桌面服務登錄」政策
設置#2:通過瀏覽我的電腦>屬性> 遠程設置打開系統屬性。在系統屬性對話框的遠程頁面中,我添加了 「Domain_Name \ ReadOnlyUsers」組以允許遠程桌面連接。
我在上面提到過在所有服務器中設置#1和2。
完成所有這些設置後,我只在DC Server中創建了一個用戶「domain_name \ md」,並將該用戶添加到「Domain_Name \ ReadOnlyUsers」組中。我成功地使用該用戶登錄到所有服務器。但有時候,此用戶會自動從「Domain_Name \ ReadOnlyUsers」組中刪除,之後我無法使用「domain_name \ md」用戶登錄。所以爲了登錄到服務器,我需要手動添加這個用戶到「Domain_Name \ ReadOnlyUsers」組中。任何解決方案擺脫此用戶的自動刪除?
OS版本:Windows Server 2012中