两台服务器，都建有本地帐号new1。隶属于administrators组 和 remote desktop user 组; B0 I: f$ U; S. j) _
3 D8 Z9 R( ]7 Z* ~- v
然后一台升域控，另一台加入该域，作为成员。" v- Z$ k! ]1 r2 j$ `
最后) u% Q. F8 f3 h) x/ U; O) g
域安全策略-通过终端服务允许登录 已将remote desktop user 组加入+ S7 J/ d, \7 n3 G- \/ {% h
域控制器安全策略-通过终端服务允许登录 已将remote desktop user 组加入
J
但是new1在域中，可以正常登录域控那台机器，登录成员机器时，仍提示权限不够，需要开通远程权限？？？

Domain users和remote desktop user组的成员是没有权限登录到域控制器上的，这是为了域控制器的安全考虑所设计的。您可以将需要远程登录的域帐号加入到domain admins组中，才可以使用远程桌面登录到域控制器上，但是这样可能会对域控制器造成一定的安全隐患。具体的操作步骤如下：
1. 使用域管理员帐号登录DC上，打开“Active Directory用户和计算机”。
2. 右键点击需要设置的域帐号——“属性”——“隶属于”，添加到domain admins组中。9 P5 y7 o) ^1 h; Y
3. 在客户端上使用域帐号登录，再使用远程桌面登录到PC上。