在登录服务器时,我们有时会遇到提示“要登录到远程计算机,您必须被授予通过终端服务登录的权限……”,默认情况下,我们看到提示应该考虑到的是远程登录时输入的域帐号未被加入到服务器的远程管理组中或本地管理员组中。

        但是有时我们也会遇到已经将远程登录时用到的域帐号加入到了需登录服务器的本地管理员组中或远程管理组中,但是依然会提示无法登录,如下图所示:

image

       之前遇到这个问题,也是做了大量的排查与检查,发现远程登录时用到用户登录隶属组是正确的,而且使用其它同权限帐号登录也无法登录,用无法登录的帐号登录其它服务器,可以正常登录。

       由此可见,可能是服务器上做了哪些限制,限制了一部分用户无法登录;

        哪里做了限制呢?其实是服务器的本地安全策略中限制了一部分帐号,如下图所示;

       image