浏览模式: 标准 | 列表 2014年08月22日的文章

解决Windows7/Windows8.1无法登录Windows2012域服务器...

环境:客户机是Windows8.1英文版,域服务器是Windows2003英文版,后来域服务器直接重装成了Windows2012英文版。

之后就出现问题:在客户机上可以以本地Administrator以及域管理员登录,但是却无法以域服务器上普通域用户(Domain Users)进行登录,提示The signin method you’re trying to use isn’t allowed。对其中一部分客户机进行重装系统后发现正常登录。

通过Google发现了一个类似问题的解决过程(英文版),但是它仅仅是解决了普通用户无法登录到Windows2012服务器的问题:

  • 1) Open the Group Policy editor using gpmc.msc
  • 2) Select your domain and expand Group Policy Objects then right click on "Default Domain Controller Policy"    and Click Edit
  • 3) Under Computer Configuration, expand Policies and then select Windows Settings
  • 4) Expand Security Settings and Select Local Policies and then click on User Rights Assignments
  • 5) Right click on Allow Logon Locally and click on Properties
  • 6) In the next screen you can Add the User of Group that you want
  • A Caveat - This will give the user / group permission to physically login to the server and I therefore called it a hack. I hope this helps.

通过以上操作步骤,依旧是无法解决客户机以普通域用户登录的问题。忽然我想到了既然2012服务器上通过修改组策略添加其他用户可以登录服务器,那么在客户机(Windows8.1)上依样画葫芦应该也可以解决。

客户机上操作步骤有些许不同:上面的服务器上的第1、2步,在客户机上只需要按住Win键+R键,然后输入gpedit.msc回车即可。然后接着第3步操作。

我通过上面的操作步骤分别打开了2台客户机(一台是重装前的,一台是重装后的),对比如下:

重装前:

1.jpg

大小: 167.66 K
尺寸: 252 x 300
浏览: 104 次
点击打开新窗口浏览全图

重装后:

2.jpg

大小: 40.32 K
尺寸: 252 x 300
浏览: 91 次
点击打开新窗口浏览全图

由此可见问题的关键就是登录的用户(组)没有在被允许的列表里导致的(因为更改了域服务器而客户机没有正确修改可登录用户组导致),解决步骤如下:

  • 1、服务器Windows2012不做任何操作
  • 2、在重装前的客户机上添加普通域用户组(Domain Users),然后点击OK保存设置退出
  • 3、注销后用普通用户登录重装前的客户机,发现问题解决了。

我个人觉得这个同样适用于Windows7系统的客户机,不妨一试。