jos*_*736 4 windows-server-2008 ssh cygwin users
我在登录运行 Cygwin sshd 的 Windows 2008 服务器(DC)时遇到了一些困难。我可以使用域管理员组成员的帐户正常登录,但是当我尝试使用普通用户帐户时,ssh 显示“权限被拒绝”。
我跑了mkpasswd -l > /etc/passwd。事实上,如果我在Admins组中添加一个帐户,它就可以登录。但是,从管理员组中删除它后,它再次无法登录。
经过太多时间的磕磕绊绊,我终于找到了我的问题的原因。简而言之,我的非管理员用户收到“权限被拒绝”,因为在 DC 上,用户组没有“允许本地登录”用户权限。当 sshd 尝试将上下文从 sshd 服务的帐户切换到非特权用户时,操作失败,因为该用户没有本地登录权限。
要修复,我必须编辑默认域控制器策略以授予用户组本地允许登录权限。这可以在组策略管理>(您的域)> 组策略对象中找到。右键单击,编辑。转至计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配。在本地打开允许登录并添加用户组(或者,您可能希望创建一个“SSH 用户”组并添加它)。
编辑策略后,gpupdate在命令提示符下运行以刷新更改,您就可以开始了。
| 归档时间: |
|
| 查看次数: |
29945 次 |
| 最近记录: |