在WINDOWS2000 SERVER中先安装活动目录,然后设置权限,如果您的WIN2000中已经安装了活动目录,可跳过前面部分。

如果你的win2k高级服务器版,没有升级到域控制器,就是nt下常说的dc(这个dc可不是日本的那个游戏机)。在

开始菜单的管理工具中选择“配置服务器”。next

选择“active directory”。next

选择“启动active directory向导”。next

next

默认即可。next

next

next

这里指定一个dns名(我用“www.kelaode.com”呵呵,如果有我一定买下来,呵呵,不过不要太贵哦。)

机子好像会去搜寻dns服务器(我得猜测,因为这里要等很久),next

我的输入"kelaode",你们自定。

默认得,next

 

next

确定。

这里我不配置dns,呵呵我很懒的。next

默认即可。next

我不要密码,呵呵,你们自便。next

next

这个需要一些时间,建议出去看会电视,呵呵~~~~~

完成。

重起。

然后管理工具的东西就多了,选择“active directory用户和计算机”。(单击)(好像是废话。^_^

出现这个画面,呵呵,选择“www.kelaode.com”

右击它,选择“属性”

哈哈,出现了这个画面。选择“组策略”页。

出现了这个画面。选择"新建“

给它一个名称,我的是"zd"

好了,呵呵,一个组策略建立了,我们要把它应用给用户。点击”zd“组策略

选择"属性”

选择“安全”页。

看到了这个画面,删掉“authenticated users”

删掉后如下:

然后添加要应用这个组策略的组,我们就只要添加“rpluser”就行了,这个是心鹤的rpl程序自动生成的组。

点击“添加”

找到"rpluser“

双击或者按添加,把”rpluser“加入。

确定。

然后,把采用组策略打上可爱的小钩。,微软的东西好用就是好用,就是帮助太难懂了。

确定。

点击”编辑“或者直接双击”zd“这个组策略。

这里有个关键,就是很多人问,"为什么不能交互登陆?”关键就在这里,双击它。

选择“定义这些策略设置”,并且点击“添加”

点击"浏览“,选择终端用户的组,用心鹤的工具可以选"rpluser“,

双击,或者点击”添加“把组加入。

确定。

确定。

确定。

这时,就设定了让“rpluser”在本地登陆。还有三个地方要同样的设置,地点看下面的三张图。都在管理工具中。

这是“本地安全设置”中的位置。

这是“域安全策略”中的位置。

这是“域控制器安全策略”中的位置。

这张是我设置了组策略后终端上的截图(没有任何技术处理)