可以利用本地策略或基于域的組策略鎖定，具體操作：
1、; 本地：開始/運(yùn)行：gpedit.msc 。或
2、; 域：開始/程序/管理工具/AD用戶和計(jì)算機(jī)/域名上/右鍵/屬性/組策略/默認(rèn)域的組策略
3、在用戶配置/管理模板/網(wǎng)絡(luò)/網(wǎng)絡(luò)及撥號連接：禁止訪問LAN連接的屬性 。
說明：
1、; 若利用本地策略實(shí)現(xiàn)，本地管理員，可以重新設(shè)置策略解開 。
2、; 若利用域策略實(shí)現(xiàn)，只是域用戶受此限制 。本地管理員，不受此限制 。
所以應(yīng)該不給用戶本地管理員口令，讓用戶以非本地管理員/域用戶身份登錄 。為了保證用戶能安裝軟件或做其它管理工作，可將其加入本地的Power Users組 。
Q5、非管理員用戶無法登錄到終端服務(wù)器？
欲使用戶能利用“終端服務(wù)客戶端軟件”或“遠(yuǎn)程桌面”登錄到2000/03 Server，對于2000S需要在服務(wù)器上安裝終端服務(wù)，對于03S只需在我的電腦/右鍵/屬性/遠(yuǎn)程/遠(yuǎn)程桌面下，選中“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”即可 。對于管理員默認(rèn)即可通過TS登錄進(jìn)來 。
非管理員用戶通過終端服務(wù)無法登錄，除了網(wǎng)絡(luò)連接方面的問題以外，主要有以下五個(gè)方面的原因：
1、終端服務(wù)器同時(shí)是DC，而普通用戶無權(quán)在DC上登錄 。
解決辦法：具體見前 。
2、安全策略/本地策略/用戶權(quán)利分配：通過終端服務(wù)允許登錄 。
這是03特有的，2000沒有這條安全策略 。解決辦法，
方法一、在我的電腦/右鍵/屬性/遠(yuǎn)程/遠(yuǎn)程桌面下，選中“允許用戶遠(yuǎn)程連接到這臺(tái)計(jì)算機(jī)”選項(xiàng)后，單擊“選擇遠(yuǎn)程用戶”/添加 。用戶將被自動(dòng)加入到Remote Desktop Users組，而這個(gè)組默認(rèn)有“通過終端服務(wù)允許登錄”的權(quán)利 。
方法二、手動(dòng)將用戶加入到Remote Desktop Users組
方法三、手動(dòng)直接指派用戶“通過終端服務(wù)允許登錄”的權(quán)利
注意：如果終端服務(wù)器同時(shí)是DC，必須使用方法三 。原因是為了保護(hù)DC，DC上的本地安全策略里，只允許Administratrs組有此權(quán)利，而將Remote Desktop Users組刪掉了 。
3、開始/程序/管理工具/終端服務(wù)配置/RDP-Tcp/右鍵/屬性/權(quán)限 。
解決辦法：手動(dòng)將用戶加入到Remote Desktop Users組，或確保用戶在此權(quán)限下有來賓訪問或用戶訪問的權(quán)限 。
4、用戶所用帳號口令為空 。
若終端服務(wù)器為03，用戶使用此服務(wù)器上的本地帳號、且口令為空，通過TS登錄 。由于03本地安全策略/本地策略/安全選項(xiàng)/帳戶：使用空白密碼的本地帳戶只允許進(jìn)行控制臺(tái)登錄，默認(rèn)啟用，這將會(huì)阻止用戶登錄 。解決辦法：使用非空密碼或禁用此策略 。
順便提一下，這也是常見的通過網(wǎng)絡(luò)訪問XP/03上的共享資源，不通的原因之一 。
5、所用帳號屬性/終端服務(wù)配置文件/“允許登錄到終端服務(wù)器”選項(xiàng) 。
這個(gè)選項(xiàng)，默認(rèn)就是選中的，除非有人動(dòng)過 。解決辦法：手動(dòng)選中即可 。
6、還有兩種可能：
（1）2000：未安裝TS服務(wù)；03：未啟用遠(yuǎn)程桌面
（2）03：啟用了ICF，但未設(shè)允許RDP進(jìn)入
Q6、在2000（也僅是2000）中由于禁止本地登錄權(quán)利而導(dǎo)致的所有用戶、管理員無法登錄 。
在安全策略/本地策略/用戶權(quán)利分配下有兩條策略：
¨;;;;拒絕本地登錄，默認(rèn)為“未定義” 。
¨;;;;允許在本地登錄，其默認(rèn)值分別為：
u;;;;本地計(jì)算機(jī)策略：Administrators、Backup Operators、Power Users、Users
u;;;;默認(rèn)域的策略：未定義
u;;;;默認(rèn)域控制器的策略：Administrators、Account Operators、Backup Operators、Server Operators、Print Operators、IUSR_dcname
說明：如果在同一級別上、對同一對象（用戶或組）、同時(shí)設(shè)置了“允許”和“拒絕”，“拒絕”權(quán)利的優(yōu)先級別高 。也就是說二者沖突時(shí)，“拒絕”權(quán)利生效 。

推薦閱讀

• 

  新國標(biāo)電動(dòng)自行車的標(biāo)準(zhǔn)是什么
• 

  《黑暗之魂3》前期獲得楔形石大碎片方法解析攻略
• 

  屬猴多少歲「屬猴的年份年齡表多大」
• 

  手機(jī)后屏玻璃碎了怎么辦
• 

  low是什么意思，low是什么意思車上的
• 

  長歌行譯文及注釋 長歌行翻譯和注釋
• 

  中國古典詩詞對中國人的影響主要體現(xiàn)在什么地方中國古典詩詞的影響
• 

  王翦活了多少歲
• 

  緊急提醒！泉州大量出現(xiàn)！千萬別碰！
• 

  夏季奧運(yùn)會(huì)和冬季奧運(yùn)會(huì)有什么區(qū)別
• 

  ipad6,11是什么型號 ipad6,11的型號是什么
• 

  什么游戲類似lol,占據(jù)游戲半壁江山
• 

  通常說的a4紙是多少尺寸
• 

  南山竹海溫泉有優(yōu)惠嗎
• 

  遇見你的貓狗狗喜歡吃什么
• 

  怎么看出來癌癥 怎么知道癌癥痊愈沒有呢

• 一 AD 活動(dòng)目錄域故障解決實(shí)例
• wps如何一鍵生成目錄 如何一鍵生成目錄
• 二 AD 活動(dòng)目錄域故障解決實(shí)例
• word怎么增加一條目錄 word怎么增加一條目錄內(nèi)容
• 如何在word中建立目錄 如何在word中建立目錄格式
• 一 Windows2003活動(dòng)目錄安裝指南
• 三年前qq說說能恢復(fù)嗎 三年前qq空間刪掉的說說可以恢復(fù)
• 如何在目錄前加封面頁碼 如何在目錄前加封面
• 三星s9g9650參數(shù) 三星s9g9600是什么型號
• 一片兩片三四片古詩謎底是什么