我在登录运行Cygwin sshd的
Windows 2008服务器(DC)时遇到一些困难.我可以使用属于Domain Admins组成员的帐户登录,但是当我尝试使用常规用户帐户时,ssh会说“Permission denied”.
我跑了mkpasswd -l> / etc / passwd中.实际上,如果我向Admins组添加一个帐户,它就可以登录.但是,从Admins组中删除后,它再次无法登录.
经过太多时间磕磕绊绊,我终于发现了问题的原因.简而言之,我的非管理员用户获得“权限被拒绝”,因为在DC上,Users组没有“允许本地登录”用户权限.当sshd尝试将上下文从sshd服务的帐户切换到非特权用户时,操作失败,因为用户没有本地登录权限.
要修复,我必须编辑默认域控制器策略,以便为Users组授予本地允许登录权限.这可以在组策略管理中找到> (您的域名)>组策略对象.右键单击,编辑.转到计算机配置>政策> Windows设置>安全设置>地方政策>用户权利分配.打开“允许本地登录”并添加“用户”组(或者,您可能希望创建“SSH用户”组并添加该组).
编辑策略后,在命令提示符下运行gpupdate以刷新更改,您就可以开始使用了.