ปุ่มเพิ่มผู้ใช้หรือกลุ่มเป็นสีเทาในการกำหนดสิทธิ์ผู้ใช้

คุณสามารถเรียกใช้ gpresult /h report.html บนเครื่องและตรวจสอบการตั้งค่าความปลอดภัยนี้ใน report.html – มันจะแสดงให้คุณเห็นว่า GPO ใดถูกนำไปใช้กับเซิร์ฟเวอร์แล้ว

หากต้องการตรวจสอบนโยบายที่ใช้กับเครื่องด้วยตนเอง ให้ทำดังนี้:

• บน Domain Controller ให้คลิก เริ่ม> วิ่ง .
• พิมพ์ gpmc.msc และกด Enter เพื่อโหลดคอนโซล GPMC
• ในบานหน้าต่างด้านซ้ายของ GPMC ให้คลิกชื่อโดเมนเพื่อขยาย
• เลือกนโยบายที่คุณต้องการตรวจสอบ (เช่น Default Domain Policy)
• ตอนนี้ ให้คลิกขวาที่รายการและเลือก แก้ไข เพื่อโหลดคอนโซลตัวแก้ไขการจัดการนโยบายกลุ่มสำหรับวัตถุนโยบายกลุ่มนี้
• ไปที่การตั้งค่าต่อไปนี้:

Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\

• ที่ตำแหน่ง ให้ตรวจสอบว่ามีการตั้งค่าบางอย่างที่ได้รับการกำหนดค่าภายใต้สิ่งนี้หรือไม่
• ทำซ้ำขั้นตอนข้างต้นเพื่อตรวจสอบ GPO อื่นๆ

2] เปิดใช้งานปุ่มเพิ่มผู้ใช้หรือกลุ่มในการมอบหมายสิทธิ์ผู้ใช้

หากต้องการเปิดใช้งานปุ่มเพิ่มผู้ใช้หรือกลุ่มในการกำหนดสิทธิ์ผู้ใช้ ให้ทำดังต่อไปนี้:

• เปิด เครื่องมือการดูแลระบบ ในฐานะผู้ดูแลระบบ
• กด Shift และคลิกขวาเพื่อเรียกใช้ Group Policy Management ในฐานะผู้ใช้อื่น
• ป้อนข้อมูลประจำตัวของบัญชีผู้ดูแลระบบโดเมน
• ใน การจัดการนโยบายกลุ่ม บรรณาธิการ .
• นำทางไปยังเส้นทางด้านล่าง:

Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment

• ในบานหน้าต่างรายละเอียดทางด้านขวา ให้ดับเบิลคลิกที่ Allow Log on Locally นโยบายการแก้ไขการตั้งค่า
• ใน อนุญาตให้เข้าสู่ระบบในเครื่อง แผ่นคุณสมบัติ คลิกที่ เพิ่มผู้ใช้หรือกลุ่ม ปุ่ม.
• ดำเนินการเพิ่มผู้ใช้ใหม่
• คลิก ตกลง เมื่อเสร็จแล้ว
• ออกจากคอนโซล GPMC

เพื่อแสดงการเปลี่ยนแปลงข้างต้นในการจัดการนโยบายกลุ่มโดยทันที ให้ทำดังต่อไปนี้:

• กด แป้น Windows + R เพื่อเรียกใช้กล่องโต้ตอบเรียกใช้
• ในกล่องโต้ตอบ Run ให้พิมพ์ cmd แล้วกด CTRL + SHIFT + ENTER เพื่อเปิด Command Prompt ในโหมดยกระดับ
• ในหน้าต่างพรอมต์คำสั่ง ให้พิมพ์คำสั่งด้านล่างแล้วกด Enter เพื่อบังคับให้อัปเดตนโยบายกลุ่ม:

gpupdate /force

• ออกจากพรอมต์ CMD เมื่อคำสั่งดำเนินการ

แค่นั้นแหละ!

การตั้งค่าใดบ้างที่มีอยู่ในการกำหนดสิทธิ์ของผู้ใช้

การกำหนดสิทธิ์ผู้ใช้เป็นการตั้งค่าที่ใช้กับอุปกรณ์ในพื้นที่ การตั้งค่านี้อนุญาตให้ผู้ใช้ดำเนินการต่างๆ ของระบบ เช่น การเข้าสู่ระบบในเครื่อง การเข้าสู่ระบบจากระยะไกล การเข้าถึงเซิร์ฟเวอร์จากเครือข่าย การปิดเซิร์ฟเวอร์ และอื่นๆ

ฉันจะเพิ่มผู้ใช้เพื่อเข้าสู่ระบบในเครื่องได้อย่างไร

เมื่อต้องการเพิ่มผู้ใช้เพื่อเข้าสู่ระบบภายในเครื่องเซิร์ฟเวอร์ Windows ให้ทำตามคำแนะนำเหล่านี้:

• เปิด GPMC
• นำทางไปยังเส้นทางด้านล่าง:

การกำหนดค่าคอมพิวเตอร์> นโยบาย> การตั้งค่า Windows> การตั้งค่าความปลอดภัย> นโยบายในพื้นที่> การกำหนดสิทธิ์ผู้ใช้

• ที่ตำแหน่ง ดับเบิลคลิกที่ อนุญาตให้เข้าสู่ระบบในเครื่อง และเพิ่มผู้ใช้ของคุณ

การกำหนดสิทธิ์ของผู้ใช้ถูกเก็บไว้ที่ไหน

คุณสามารถกำหนดการตั้งค่าการกำหนดสิทธิ์ผู้ใช้ในตำแหน่งต่อไปนี้ภายใน Group Policy Management Console (GPMC) ภายใต้ Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment หรือบนอุปกรณ์ท้องถิ่นโดยใช้ Local Group Policy Editor (gpedit. msc)

สิทธิ์การเข้าสู่ระบบในพื้นที่คืออะไร

เมื่อคุณให้สิทธิ์บัญชีในการเข้าสู่ระบบในเครื่อง แสดงว่าคุณอนุญาตให้บัญชีนั้นเข้าสู่ระบบภายในตัวควบคุมโดเมนทั้งหมดในโดเมน หากกลุ่มผู้ใช้อยู่ในรายการ อนุญาตให้เข้าสู่ระบบในเครื่อง การตั้งค่าสำหรับ GPO ผู้ใช้โดเมนทั้งหมดสามารถเข้าสู่ระบบในเครื่องได้