Версия для печати темы

Нажмите сюда для просмотра этой темы в оригинальном формате

Форум на все случаи жизни _ Microsoft Windows системы _ Интерактивный вход в систему.

Автор: GansStarryFire 14.01.2011 - 17:13

Доброго времени суток all и с прошедшими попойками.

Я опять по администрированию. Понадобилось создать в 1С и ActiveDirectory нового пользователя "ludmila" Я создал прописал такого же юзера на компе этой самой Людмилы.
Все работает в систему входит. Но вот такоя проблема: 1С у нас работает через удаленный рабочий стол.
командой выполнить mstsc => 192.168.1.102 я подключился с серверу и вводя ее логин и пароль получаю такое вот сообщение: Интерактивный вход в систему запрещен локальной политикой
подскажите что может быть может что на сервере не прописал я?
Сервер Win2000 на нем же и AD и 1С .
Клиент winXP.

помогите пожалуйста.

Автор: BorlandIMHO 15.01.2011 - 16:37

Цитата(GansStarryFire @ 14.01.2011 - 17:13) *
Интерактивный вход в систему запрещен локальной политикой[/i]
...
Сервер Win2000 на нем же и AD

Вся проблема как раз-таки в AD. Локальные политики контроллера домена разрешают "интерактивный вход" исключительно для пользователей с правами "Администратор домена".
Собственно, это "бесплатное приложение к рекомендации" M$ НЕ использовать контроллер AD в качестве сервера приложений (в данном случае - терминального сервера).
Варианты решения:
1. (правильный) перенести на другой сервер либо контроллер домена, либо сервер терминалов.
2. (неправильный) дать Людмиле права доменного администратора.
3. (сомнительный) разрешить Людмиле "интерактивный вход" в локальных политиках сервера. Может и не сработать...

Автор: BorlandIMHO 15.01.2011 - 18:30

Цитата
Может и не сработать...

Срабатывает.
На сервере запускаем Domain Controller Security Policy (русского сервера под рукой нет, но что-то навроде "Политики безопасности контроллера домена").
Прикрепленное изображение
Находим политику "Log On Locally"
Прикрепленное изображение
Двойной клик по ней, жмём Add
Прикрепленное изображение
Добавляем пользователей/группы, которым д.б. разрешён вход на сервер.

По завершении перезагружаем сервер.

Одно НО: всё равно использование контроллера домена в качестве сервера терминалов здравой идеей назвать не могу...

Автор: GansStarryFire 19.01.2011 - 20:26

Дело в том что у меня очень мало опыта. И сеть строил не я.
Не может же быть такого что все клиенты сервера с правами админов.

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)