域控制器是什么？如何設置域控制器中的組策略，讓一般域用戶可以登陸作為域控制器的電腦？具體內容如下所示。

域控制器包含了由域的賬戶、密碼、屬于這個域的計算機等信息構成的數據庫，負責對整個Windows域以及域中的所有計算機進行管理。配置域控制器有利于對域中用戶的集中配置管理，為網絡共享資源提供安全保障。因此，配置域控制器是Windows Server 2003服務器安全配置的重要內容。

在Active Directory中，每個域名系統(tǒng)（DNS）的域名標識為一個域，每個域由一個或多個域控制器管理。例如域名為“myzyy.com”的域，必須要有一個具有域控制器功能的服務器。

域的作用如下：

1.使用域賬戶可以登錄本域中的任何主機。

2.使用域賬戶登錄可以訪問本域中的所有授權資源。

3.本域中的系統(tǒng)管理員可以通過委派授權域賬戶來提高系統(tǒng)的安全性，便于賬戶集中管理。

當電腦聯(lián)入網絡時，域控制器首先要鑒別這臺電腦是否是屬于這個域的，用戶使用的登錄賬號是否存在、密碼是否正確。如果以上信息有一樣不正確，那么域控制器就會拒絕這個用戶從這臺電腦登錄。不能登錄，用戶就不能訪問服務器上有權限保護的資源，他只能以對等網用戶的方式訪問Windows共享出來的資源，這樣就在一定程度上保護了網絡上的資源。

所以說一般用戶在利用域控制器登錄時都會出現如圖的警告提示，那如何讓一般域用戶可以登陸作為域控制器的電腦呢？

我們可以通過組策略的開放來讓一般用戶可以在域控制器上進行登錄。

1：執(zhí)行操作：“開始”—“管理工具”—“AD用戶與計算機”—“右擊Domain Controllers OU”—“屬性”—“組策略”。

2：選擇“Domain Controllers Policy”—單擊“編輯”來運行“組策略編輯器”。

3：執(zhí)行：“計算機配置”—“windows設置”—“安全設置”—“本地策略”—“用戶權限分配”—雙擊“允許本地登錄”。

4：單擊“添加用戶或組”按鈕，選擇Domain Users組，“確定”。

經過開放“允許本地登錄”的權限給用戶后，現在可以用一般用戶登錄了。

設置域控制器的組策略，使普通用戶也可以登陸域控制器的電腦，這也算組策略的一個小技巧。希望本文能夠對讀者有所幫助。

【編輯推薦】

1. 域控制器在域中的作用
2. 額外域控制器如何接替域控制器
3. 如何配置額外域控制器上的DNS？
4. 將計算機提升至域控制器之故障排除
5. WindowsServer2008R2域控制器:RODC