允许本地登录选项灰显

Question

我们有一个运行在 windows2012R2 上的域控制器。

所有本地计算机都运行 Windows10。

当我尝试使用域用户凭据登录其中一台客户端计算机时，出现错误

可能是什么问题？

我尝试使用本地管理员登录将用户添加到本地计算机上的“允许本地登录”策略，但无法添加用户或组

有什么解决办法吗？

请建议。

Answer 1

您需要通过组策略管理来管理此元素。Czerw11 很好地描述了使用组策略管理通过默认域控制器策略在域控制器上更新此过程的过程，您也可以将其扩展到您的客户端策略。

https://czerwsup.wordpress.com/2014/11/05/allow-log-on-locally-add-new-user-greyed-out-fix-via-domain-controller-policy-settings/

总结步骤：

1. 管理工具
2. 组策略管理
3. 在您的域中导航到您的情况下的默认域策略（不是示例中的默认域控制器策略）

为了改进这个答案，最佳实践是不编辑默认域控制器策略，而是创建包含这些策略更改的 GPO，并将其分配给影响服务器所需的最窄 OU。如果您编辑默认策略，您将删除所有默认权限。

4. 计算机配置 -> 策略 -> Windows 设置 -> 安全设置 -> 本地策略
5. 用户权利分配
6. 双击允许本地登录并添加您的用户