本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 组策略设置 验证以下组策略设置的配置。如果需要,请按照本节所述更新设置,这样它们就不会阻止 WorkSpaces 应用程序对您的域用户进行身份验证和登录。否则,当您的用户尝试登录 WorkSpaces 应用程序时,登录可能无法成功。相反,会显示一条消息,通知用户“发生未知错误”。 + **计算机配置 > 管理模板 > Windows 组件 > Windows 登录选项 > 禁用或启用软件安全注意序列** – 对于**服务**,将此项设置为**启用**。 + **计算机配置 > 管理模板 > 系统 > 登录 > 排除凭证提供程序**:确保以下 CLSID *未*列出:`e7c1bab5-4b49-4e64-a966-8d99686f8c7c` 和 `f148bAed-5f7f-40c9-8D48-51e24e571825` + **计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项 > 交互式登录 > 交互式登录: 尝试登录的用户的消息文本** – 将此项设置为**未定义**。 + **计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 安全选项 > 交互式登录 > 交互式登录: 尝试登录的用户的消息标题** – 将此项设置为**未定义**。 + **计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配 > 允许本地登录**-将其设置为**未定义**或将域 user/group 添加到此列表中。 + **计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配 > 拒绝本地登录**:将其设置为**未定义**或确保列表中未包含域用户/组。 要使用多会话实例集,除上面指定的设置外,还需要以下组策略设置。 + **计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配 > 允许通过远程桌面服务登录**-将其设置为**未定义**或将域 user/group 添加到此列表中。 + **计算机配置 > 策略 > Windows 设置 > 安全设置 > 本地策略 > 用户权限分配 > 拒绝通过远程桌面服务登录**-将其设置**为未定义**或确保该域 users/groups 未包含在列表中。