同事正好遇到这个问题,我也跟着掺和一把。
环境:域环境
账户:test01,普通ad账户,隶属于users组
测试步骤如下:
1、遭遇534错误无法登陆计算机
2、将test01添加到本地administrators组中。
发现可以登陆。问题定性到test01所在组或者账户的权限有问题。此时将test01账户移出本地adminsitrators组。
3、确认本地策略中Access this computer from the network中包含users组
4、确认本地策略中Allow Log on locally中包含user组
5、确认本地策略中Deny Log on locally中未包含user组以及test01账户
登陆依然报534错误,思前想后。我发现同事使用的是远程协助中的rdp登陆该计算机的。那么问题就简单了! 你丫是不是没有将test01赋予远程登录该计算机的权限?
3、确认user组属于本地Remote Desktop Users组
登陆成功。
Advertisements
