环境:客户机是Windows8.1英文版,域服务器是Windows2003英文版,后来域服务器直接重装成了Windows2012英文版。
之后就出现问题:在客户机上可以以本地Administrator以及域管理员登录,但是却无法以域服务器上普通域用户(Domain Users)进行登录,提示The signin method you’re trying to use isn’t allowed。对其中一部分客户机进行重装系统后发现正常登录。
通过Google发现了一个类似问题的解决过程(英文版),但是它仅仅是解决了普通用户无法登录到Windows2012服务器的问题:
- 1) Open the Group Policy editor using gpmc.msc
- 2) Select your domain and expand Group Policy Objects then right click on "Default Domain Controller Policy" and Click Edit
- 3) Under Computer Configuration, expand Policies and then select Windows Settings
- 4) Expand Security Settings and Select Local Policies and then click on User Rights Assignments
- 5) Right click on Allow Logon Locally and click on Properties
- 6) In the next screen you can Add the User of Group that you want
- A Caveat - This will give the user / group permission to physically login to the server and I therefore called it a hack. I hope this helps.
通过以上操作步骤,依旧是无法解决客户机以普通域用户登录的问题。忽然我想到了既然2012服务器上通过修改组策略添加其他用户可以登录服务器,那么在客户机(Windows8.1)上依样画葫芦应该也可以解决。
客户机上操作步骤有些许不同:上面的服务器上的第1、2步,在客户机上只需要按住Win键+R键,然后输入gpedit.msc回车即可。然后接着第3步操作。
我通过上面的操作步骤分别打开了2台客户机(一台是重装前的,一台是重装后的),对比如下:
重装前:
重装后:
由此可见问题的关键就是登录的用户(组)没有在被允许的列表里导致的(因为更改了域服务器而客户机没有正确修改可登录用户组导致),解决步骤如下:
- 1、服务器Windows2012不做任何操作
- 2、在重装前的客户机上添加普通域用户组(Domain Users),然后点击OK保存设置退出
- 3、注销后用普通用户登录重装前的客户机,发现问题解决了。
我个人觉得这个同样适用于Windows7系统的客户机,不妨一试。