none
Terminal server Application Mode & AD RRS feed

  • 問題

  • 想請問TERMINAL APPLICATION MODE 是否可以跟AD同時安裝在同一台機器??
    只要把AD服務裝上原本裝有TERMINAL APPLICATION MODE服務的機器就無法使用遠端連線登入(該帳號有加入remote desktop users群組)
    TERMINAL PER DEVICE CAL TOKEN也有確實啟動,顯示可容納25個CAL
    CLINET連線後顯示的錯誤訊息"若要登入到這個遠端電腦,您必須有這個電腦上的終端機伺服器使用者存取權限。依預設,遠端桌面群組的使用者有這些權限,如果您不是遠端桌面群組成員或其他擁有權限群組成員,或者遠端桌面群組成員沒有權限,必須手動賦予您這些權限"
    OS Windows Server 2003 R2

    2007年5月28日 上午 09:10

解答

  • 開啟系統管理工具->網域控制站安全性原則->安全性原則->本機原則->使用者權利指派->允許本機登入->將domain user 加入
    2007年5月29日 上午 02:45

所有回覆

  • 不建議你這麼做,這樣會降低DC的安全性,

    如果真的這樣裝,你要修改 Default Domain Controller Policy

    將使用者權限指派的允許本機登入 加入domain user 即可。

    2007年5月28日 下午 02:48
  • 不好意思問詳細一點
    "將使用者權限指派的允許本機登入 加入domain user 即可"
    這句話有點不太懂,
    是使用群組原則物件編輯器直接編輯Domain Controller Policy裡面哪條規則嗎??
    至於DC安全性問題主要是因為安裝 Terminal server Application Mode 設備不只一台,帳號不想單獨建立,才會想使用AD來管,還是有其他方式可統一控管多台Terminal server 帳號
    2007年5月29日 上午 12:53
  • 開啟系統管理工具->網域控制站安全性原則->安全性原則->本機原則->使用者權利指派->允許本機登入->將domain user 加入
    2007年5月29日 上午 02:45