Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Вниз
Разрешить локальный вход на контролер домена (RDP) Найти похожие ветки
← →
KSergey © (2010-02-01 16:44) [0]Win2000, сервер, контроллер домена.
Через RemoteDesctop удается зацепиться только члену группы Administrator, простому юзеру - "Не разрешен локальный вход".
В приципе, как решать эту проблему везде описано, но беда в том, что описанные утилиты (типа gpedit и secpolicy) не отображают требуемый параметр в политиках ("Разрешить локальный вход" / "Отклонить локальный вход"). Он просто отсутствует в ожидаемой ветке политик.
Сильно подозреваю, что для домена надо запускать какую-то другую утилиту или смотреть в какой-то другой корневой ветке.
Отсюда и вопрос: где этот параметр из User rights рулится для домен-контроллера?
← →
Eraser © (2010-02-01 17:35) [1]> [0] KSergey © (01.02.10 16:44)
> Он просто отсутствует в ожидаемой ветке политик.
возможно надо вручную создать параметр в реестре в нужно ветке.
← →
Рамиль_ (2010-02-01 18:24) [2]AD Users And Computers. Правой кнопкой по контейнеру с контроллерами, свойства, последняя вкладка.
← →
KSergey © (2010-02-01 23:11) [3]> Рамиль_ (01.02.10 18:24) [2]
Да, где-то вот уже близко. Во всяком случае искомое нашел. Спасибо.
Правда по прежнему "The local policy of this system does not permit you to logon interactively".
← →
Anatoly Podgoretsky © (2010-02-01 23:17) [4]Пользователь должен входить в группу пользователи удаленного рабочего стола. Проще всего добавить через свойства системы.
← →
brother © (2010-02-02 05:16) [5]> Проще всего добавить через свойства системы.
только надо уточнить: локальной или на контроллере домена?
← →
boa_kaa © (2010-02-02 07:58) [6]
> brother © (02.02.10 05:16) [5]
компьютера, на который идешь
← →
brother © (2010-02-02 08:21) [7]имхо это политика домена, а не локального компа...
← →
KSergey © (2010-02-02 09:17) [8]> Anatoly Podgoretsky © (01.02.10 23:17) [4]
> Пользователь должен входить в группу пользователи удаленного
> рабочего стола. Проще всего добавить через свойства системы.
Ха ха, я тоже так думал.
Не вижу такого пункта на Win2k сервере. Или смотрю криво.
← →
KSergey © (2010-02-02 09:19) [9]> KSergey © (01.02.10 23:11) [3]
> > Рамиль_ (01.02.10 18:24) [2]
> Да, где-то вот уже близко. Во всяком случае искомое нашел.
> Спасибо.
> Правда по прежнему "The local policy of this system does
> not permit you to logon interactively".
В дополнение к сказанному: если после добавления по указанному в [2] пути добавить группу Users, а потом пойти в gpedit, то там еть указанная строка политики, но в колонке Effective Rights группа Users по прежнему отсутсвует! видимо где-то еще надо добавлять....
← →
brother © (2010-02-02 09:21) [10]кстати, а блокирующие политики?
← →
Anatoly Podgoretsky © (2010-02-02 09:50) [11]> KSergey (02.02.2010 09:17:08) [8]
Я такую систему только в музее видел.
← →
KSergey © (2010-02-02 09:52) [12]> brother © (02.02.10 09:21) [10]
> кстати, а блокирующие политики?
Может и есть где, я просмострел все, что со словами Allow и Deny подходящее по смыслу - запретов не нашел.
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2010.08.27;
Скачать: [xml.tar.bz2];
Память: 0.47 MB
Время: 0.067 c
