有這樣一個問題:windows2003的域中,我已經將某個全局組testers加入到“允許本地登錄”、“允許終端訪問”中,那麼這個testers組中的帳戶tester能否遠程控制檯登陸域控制器(也就是使用"mstsc /console"),能否控制檯登陸?
在windows xp sp3之後的mstsc版本後,連接到控制檯會話的參數由 "/console" 變成 "/admin",不過"/console"還能使用
這幾天我就遇到這個問題,我使用這個我認爲有權限遠程控制檯登陸的賬號tester訪問域控制器(win Server 2003),使用遠程桌面登錄OK,使用遠程控制檯登陸的時候卻出現“要登錄到這個遠程控制檯會話,您必須擁有這臺計算機上的管理權限”。用它遠程控制檯登陸客戶端(win xp sp3),提示“您沒有登陸到該會話的權限”。
所以,在win2003的域安全策略裏,將某個全局組或賬號加入到“允許本地登錄”、“允許終端訪問”,只是分別委派了本地控制檯登陸和遠程桌面登陸(mstsc)的權限。
而遠程控制檯登陸(mstsc /console)是需要本地管理員的權限。
這一問題在windows server 2008域環境中卻不存在,在2008域環境中,如果一個賬號具有“允許本地登錄”的權限,就可以遠程控制檯登陸,因爲win2008具有強大的用戶帳戶控制。
