【IT168 技术】　　网络中的域控制器服务器由于其角色的重要性，是不充许普通用户通过远程桌面连线登陆的。默认设置(开启远程桌面后)只充许enterprise admins、domain admins及域administrators组成员登陆。

　　日常工作中，也许会用到普通用户远程桌面连线登陆域制器，应如何做呢?下面就通过图文的方式来与大家分享下配置及使用的过程。

　　此次测试的环境是：

　　DC：windows server 2008

　　RDP:windows vista with sp1、rdp6.1

　　且vista非域成员。

　　注意：在windows 2k8以及vista with sp1中，RDP的版本均为6.1，可以支持网络级别的身份验证!

　　一、确认DC角色，并赋于新建用户rickyfang的拨入网络访问权限

　　1、下图显示了这台服务器是域contoso.com的域控制器角色：

　　2、打开开始—管理工具---Active Directory用户和计算机控制台，并选择USERS项，右键新建普通用户rickyfang。如下图所示：

　　3、右键rickyfang属性，指向拨入，确保“网络访问权限”为“充许访问”。注意，如果是管理员组成员，这个操作后就应当可以使用远程桌面连线至此DC上了。接下来的操作将验证普通用户登陆将会是一个怎样的情况：

　　4、在vista with sp1此台机器上，使用远程桌面连接至DC，可以看到出现下图的提示界面，这说明此账号并没有远程登录的授权访问!但可以确定的是如果此账号隶属性于开篇所说的管理员组成员时，是肯定可以的，各位可以试下。但为何此处不行呢。这就是DC负责用户验证的角色决定了普通用户是不能登录DC的。那将如何才能做到可以登录呢?