Trong trường hợp không thể thêm người dùng trên Windows Server vì nút Thêm người dùng hoặc nhóm bị chuyển sang màu xám trong Gán quyền của người dùng trong cài đặt Chính sách bảo mật cục bộ của Bộ điều khiển miền, bài đăng này cung cấp các giải pháp phù hợp để giải quyết vấn đề này.
Bạn có thể gặp phải sự cố nút chuyển sang màu xám này do những nguyên nhân sau:
- Một số chính sách nhóm được xác định trong miền có cài đặt bảo mật này cho máy chủ.
- Người dùng hiện tại không phải là thành viên của nhóm bảo mật quản trị viên miền hoặc Nhóm bảo mật dành cho quản trị viên doanh nghiệp .
Trong một số trường hợp, sau khi bạn đã tạo người dùng mới trong Active Directory trên Windows Server và cố gắng đăng nhập với người dùng mới được tạo vào một trang web hoặc Windows, bạn có thể nhận được thông báo lỗi bên dưới;
Đăng nhập không thành công:Người dùng chưa được cấp loại đăng nhập được yêu cầu tại máy tính này
Bây giờ, khi bạn nhận được thông báo lỗi và bạn tiến hành định cấu hình máy chủ để cho phép đăng nhập cục bộ cho người dùng mới, bây giờ bạn sẽ nhận thấy nút Thêm người dùng hoặc nhóm bị tắt trong Chuyển nhượng Quyền của Người dùng cho người dùng hiện tại.
Nút Thêm người dùng hoặc Nhóm bị chuyển sang màu xám trong Chuyển nhượng quyền của người dùng
Nếu bạn không thể thêm người dùng trên Bộ điều khiển miền vì nút Thêm người dùng hoặc nhóm bị chuyển sang màu xám trong Chuyển nhượng quyền của người dùng , bạn có thể thử một trong các giải pháp được đề xuất của chúng tôi bên dưới để giải quyết vấn đề.
- Sửa đổi cài đặt Chính sách trình điều khiển miền mặc định
- Bật nút Thêm người dùng hoặc nhóm trong Chuyển nhượng quyền của người dùng
Hãy cùng xem mô tả về quy trình liên quan đến từng giải pháp được liệt kê.
1] Sửa đổi cài đặt Chính sách trình điều khiển miền mặc định
Nếu bạn cần thêm tài khoản người dùng trong chính sách nhóm cục bộ, thì bạn phải xóa cài đặt bảo mật vô hiệu hóa nút Thêm người dùng hoặc nhóm khỏi Chính sách bộ điều khiển miền mặc định, đặt nó thành không xác định, rồi chạy gpupdate / lực lượng trên các máy tính được áp dụng chính sách.
Bạn có thể chạy gpresult / h report.html trên máy và kiểm tra cài đặt bảo mật này trong report.html - nó sẽ hiển thị cho bạn những GPO nào đã được áp dụng cho máy chủ.
Để kiểm tra thủ công các chính sách được áp dụng trên máy, hãy làm như sau:
- Trên Bộ điều khiển miền, nhấp vào Bắt đầu > Chạy .
- Nhập gpmc.msc và nhấn Enter để tải bảng điều khiển GPMC.
- Trong ngăn bên trái của GPMC, hãy nhấp vào tên miền để mở rộng.
- Chọn chính sách bạn muốn kiểm tra (ví dụ:Chính sách miền mặc định).
- Bây giờ, nhấp chuột phải vào mục nhập và chọn Chỉnh sửa để tải bảng điều khiển Group Policy Management Editor cho đối tượng chính sách nhóm này.
- Điều hướng đến cài đặt sau:
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
- Tại vị trí này, hãy kiểm tra xem có một số cài đặt đã được định cấu hình theo vị trí này hay không.
- Lặp lại các bước trên để kiểm tra các GPO khác.
2] Bật nút Thêm người dùng hoặc nhóm trong Chuyển nhượng quyền của người dùng
Để bật nút Thêm người dùng hoặc nhóm trong Chuyển nhượng quyền của người dùng, hãy làm như sau:
- Mở Công cụ quản trị với tư cách là quản trị viên.
- Nhấn Shift và nhấp chuột phải để chạy Quản lý chính sách nhóm với tư cách người dùng khác.
- Nhập thông tin đăng nhập của tài khoản quản trị viên miền.
- Trong Quản lý Chính sách Nhóm Biên tập viên .
- Điều hướng đến đường dẫn bên dưới:
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment
- Trong ngăn chi tiết ở bên phải, nhấp đúp vào Cho phép đăng nhập cục bộ chính sách chỉnh sửa cài đặt của nó.
- Trong Cho phép đăng nhập cục bộ Trang thuộc tính, nhấp vào Thêm người dùng hoặc nhóm nút.
- Tiến hành thêm người dùng mới.
- Nhấp vào OK khi hoàn thành.
- Thoát khỏi bảng điều khiển GPMC.
Để phản ánh ngay những thay đổi ở trên trong Quản lý Chính sách Nhóm, hãy làm như sau:
- Nhấn phím Windows + R để gọi hộp thoại Run.
- Trong hộp thoại Chạy, nhập cmd rồi nhấn CTRL + SHIFT + ENTER để mở Command Prompt ở chế độ nâng cao.
- Trong cửa sổ nhắc lệnh, hãy nhập lệnh bên dưới và nhấn Enter để buộc cập nhật Chính sách Nhóm:
gpupdate /force
- Thoát khỏi lời nhắc CMD sau khi lệnh được thực thi.
Thế là xong!
Một số cài đặt có sẵn trong Chuyển nhượng Quyền của Người dùng là gì?
Quyền của Người dùng là các cài đặt được áp dụng cho thiết bị cục bộ. Cài đặt cho phép người dùng thực hiện các tác vụ hệ thống khác nhau, chẳng hạn như đăng nhập cục bộ, đăng nhập từ xa, truy cập máy chủ từ mạng, tắt máy chủ, v.v.
Làm cách nào để thêm người dùng đăng nhập cục bộ?
Để thêm người dùng đăng nhập cục bộ trên máy chủ Windows, hãy làm theo các hướng dẫn sau:
- Mở GPMC.
- Điều hướng đến đường dẫn bên dưới:
Cấu hình máy tính> Chính sách> Cài đặt Windows> Cài đặt bảo mật> Chính sách cục bộ> Gán quyền người dùng
- Tại vị trí, nhấp đúp vào Cho phép đăng nhập cục bộ và thêm người dùng của bạn.
Các bài tập về Quyền của Người dùng được lưu trữ ở đâu?
Bạn có thể định cấu hình cài đặt Gán quyền người dùng ở vị trí sau trong Bảng điều khiển quản lý chính sách nhóm (GPMC) trong Cấu hình máy tính \ Cài đặt Windows \ Cài đặt bảo mật \ Chính sách cục bộ \ Gán quyền người dùng hoặc trên thiết bị cục bộ bằng cách sử dụng Local Group Policy Editor (gpedit. msc).
Quyền đăng nhập cục bộ là gì?
Khi bạn cấp cho một tài khoản quyền đăng nhập cục bộ, bạn đang cho phép tài khoản đó đăng nhập cục bộ vào tất cả các bộ điều khiển miền trong miền. Nếu nhóm Người dùng được liệt kê trong phần Cho phép đăng nhập cục bộ cài đặt cho GPO, tất cả người dùng miền đều có thể đăng nhập cục bộ.