0601Lab_1: 設定GPO, DC允許本機使用者登入

主題：

"請於 server1 (DC)                                                                        

以 sayms\administrator 登入                                                       

設定 sayms\peter 允許本機登入                                                  

並執行測試,                                                                                    

以及測試 gpupdate                                                                        

測試完成                                                                                         

請移除 sayms\george 的本機登入權限"                                      

文件位於課本頁數 5-51( Windows server 2008R2 安裝與管理)

用意：

建立client server (DC)本機登入權限，但server本機不建議允許一般client擁有登入許可，故本實作僅提供實習者了解其技巧，故實作後應移除client的登入權限。

實作：

程式路徑：(按滑鼠進入程式)

資料夾路徑(進入default domain controllers policy，按滑鼠右鍵選擇"編輯")

選擇電腦設定/原則/Windows設定/安全性設定/本機原則/使用者權限指派/
       右側"原則"視窗內選擇允許本機登入 按滑鼠右鍵

進入 允許本機登入 內容 挑選 新增使用者或群組 填寫欲增加第使用者和群組名稱後 案確定

執行 gpupdate (在開始路徑進入"執行"，輸入gpupdate)
       建立完client的DC登入權限後，因為server需要一定時間後才會更新群組原則，故立即執行"gpupdate"指令，讓server更新群組原則，使client權限生效，否則client需要等候一定時間後才能登入server主機。

更新成功後即可以 client名稱登入 server 本機！！！

試驗過後，請記得移除client 登入權限