域控制器是什么？如何設(shè)置域控制器中的組策略，讓一般域用戶可以登陸作為域控制器的電腦？具體內(nèi)容如下所示。

域控制器包含了由域的賬戶、密碼、屬于這個(gè)域的計(jì)算機(jī)等信息構(gòu)成的數(shù)據(jù)庫(kù)，負(fù)責(zé)對(duì)整個(gè)Windows域以及域中的所有計(jì)算機(jī)進(jìn)行管理。配置域控制器有利于對(duì)域中用戶的集中配置管理，為網(wǎng)絡(luò)共享資源提供安全保障。因此，配置域控制器是Windows Server 2003服務(wù)器安全配置的重要內(nèi)容。

在Active Directory中，每個(gè)域名系統(tǒng)（DNS）的域名標(biāo)識(shí)為一個(gè)域，每個(gè)域由一個(gè)或多個(gè)域控制器管理。例如域名為“myzyy.com”的域，必須要有一個(gè)具有域控制器功能的服務(wù)器。

域的作用如下：

1.使用域賬戶可以登錄本域中的任何主機(jī)。

2.使用域賬戶登錄可以訪問(wèn)本域中的所有授權(quán)資源。

3.本域中的系統(tǒng)管理員可以通過(guò)委派授權(quán)域賬戶來(lái)提高系統(tǒng)的安全性，便于賬戶集中管理。

當(dāng)電腦聯(lián)入網(wǎng)絡(luò)時(shí)，域控制器首先要鑒別這臺(tái)電腦是否是屬于這個(gè)域的，用戶使用的登錄賬號(hào)是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會(huì)拒絕這個(gè)用戶從這臺(tái)電腦登錄。不能登錄，用戶就不能訪問(wèn)服務(wù)器上有權(quán)限保護(hù)的資源，他只能以對(duì)等網(wǎng)用戶的方式訪問(wèn)Windows共享出來(lái)的資源，這樣就在一定程度上保護(hù)了網(wǎng)絡(luò)上的資源。

所以說(shuō)一般用戶在利用域控制器登錄時(shí)都會(huì)出現(xiàn)如圖的警告提示，那如何讓一般域用戶可以登陸作為域控制器的電腦呢？

我們可以通過(guò)組策略的開放來(lái)讓一般用戶可以在域控制器上進(jìn)行登錄。

1：執(zhí)行操作：“開始”—“管理工具”—“AD用戶與計(jì)算機(jī)”—“右擊Domain Controllers OU”—“屬性”—“組策略”。

2：選擇“Domain Controllers Policy”—單擊“編輯”來(lái)運(yùn)行“組策略編輯器”。

3：執(zhí)行：“計(jì)算機(jī)配置”—“windows設(shè)置”—“安全設(shè)置”—“本地策略”—“用戶權(quán)限分配”—雙擊“允許本地登錄”。

4：?jiǎn)螕?ldquo;添加用戶或組”按鈕，選擇Domain Users組，“確定”。

經(jīng)過(guò)開放“允許本地登錄”的權(quán)限給用戶后，現(xiàn)在可以用一般用戶登錄了。

設(shè)置域控制器的組策略，使普通用戶也可以登陸域控制器的電腦，這也算組策略的一個(gè)小技巧。希望本文能夠?qū)ψx者有所幫助。

【編輯推薦】

1. 域控制器在域中的作用
2. 額外域控制器如何接替域控制器
3. 如何配置額外域控制器上的DNS？
4. 將計(jì)算機(jī)提升至域控制器之故障排除
5. WindowsServer2008R2域控制器:RODC