经过太多时间磕磕绊绊,我终于发现了问题的原因.简而言之,我的非管理员用户获得“权限被拒绝”,因为在DC上,Users组没有“允许本地登录”用户权限.当sshd尝试将上下文从sshd服务的帐户切换到非特权用户时,操作失败,因为用户没有本地登录权限.

要修复,我必须编辑默认域控制器策略,以便为Users组授予本地允许登录权限.这可以在组策略管理中找到> (您的域名)>组策略对象.右键单击,编辑.转到计算机配置>政策> Windows设置>安全设置>地方政策>用户权利分配.打开“允许本地登录”并添加“用户”组(或者,您可能希望创建“SSH用户”组并添加该组).

编辑策略后,在命令提示符下运行gpupdate以刷新更改,您就可以开始使用了.