IPB

Здравствуйте, гость ( Вход | Регистрация )

> Правила форума

Все описания припарок и ссылки на сторонние ресурсы, за исключением офсайтов программ и их зеркал, должны оформляться с помощью тега скрытого текста - [hide=1]примочка(тип, автор) + URL [/hide] и никак иначе. За нарушение будет строгое наказание.

> Интерактивный вход в систему., Проблемы
GansStarryFire
14.01.2011 - 17:13
Сообщение #1


No Avatar
Full Member
***
Группа: Full member
Сообщений: 80
Регистрация: 4.12.2004

Пользователь №: 74928




Доброго времени суток all и с прошедшими попойками.

Я опять по администрированию. Понадобилось создать в 1С и ActiveDirectory нового пользователя "ludmila" Я создал прописал такого же юзера на компе этой самой Людмилы.
Все работает в систему входит. Но вот такоя проблема: 1С у нас работает через удаленный рабочий стол.
командой выполнить mstsc => 192.168.1.102 я подключился с серверу и вводя ее логин и пароль получаю такое вот сообщение: Интерактивный вход в систему запрещен локальной политикой
подскажите что может быть может что на сервере не прописал я?
Сервер Win2000 на нем же и AD и 1С .
Клиент winXP.

помогите пожалуйста.
User is offlineProfile Card PM
Go to the top of the page
+
 
Reply to this topicStart new topic
Ответов(1 - 3)
BorlandIMHO
15.01.2011 - 16:37
Сообщение #2


No Avatar
Silver Member
****
Группа: Full member
Сообщений: 452
Регистрация: 15.10.2006
Из: www.imho.ws

Пользователь №: 174087




Цитата(GansStarryFire @ 14.01.2011 - 17:13) *
Интерактивный вход в систему запрещен локальной политикой[/i]
...
Сервер Win2000 на нем же и AD

Вся проблема как раз-таки в AD. Локальные политики контроллера домена разрешают "интерактивный вход" исключительно для пользователей с правами "Администратор домена".
Собственно, это "бесплатное приложение к рекомендации" M$ НЕ использовать контроллер AD в качестве сервера приложений (в данном случае - терминального сервера).
Варианты решения:
1. (правильный) перенести на другой сервер либо контроллер домена, либо сервер терминалов.
2. (неправильный) дать Людмиле права доменного администратора.
3. (сомнительный) разрешить Людмиле "интерактивный вход" в локальных политиках сервера. Может и не сработать...


--------------------
Все говорят, что "Мы вместе",
Все говорят, но немногие знают В КАКОМ...
В.Цой
User is offlineProfile Card PM
Go to the top of the page
+
BorlandIMHO
15.01.2011 - 18:30
Сообщение #3


No Avatar
Silver Member
****
Группа: Full member
Сообщений: 452
Регистрация: 15.10.2006
Из: www.imho.ws

Пользователь №: 174087




Цитата
Может и не сработать...

Срабатывает.
На сервере запускаем Domain Controller Security Policy (русского сервера под рукой нет, но что-то навроде "Политики безопасности контроллера домена").
Прикрепленное изображение
Находим политику "Log On Locally"
Прикрепленное изображение
Двойной клик по ней, жмём Add
Прикрепленное изображение
Добавляем пользователей/группы, которым д.б. разрешён вход на сервер.

По завершении перезагружаем сервер.

Одно НО: всё равно использование контроллера домена в качестве сервера терминалов здравой идеей назвать не могу...


--------------------
Все говорят, что "Мы вместе",
Все говорят, но немногие знают В КАКОМ...
В.Цой
User is offlineProfile Card PM
Go to the top of the page
+
GansStarryFire
19.01.2011 - 20:26
Сообщение #4


No Avatar
Full Member
***
Группа: Full member
Сообщений: 80
Регистрация: 4.12.2004

Пользователь №: 74928




Дело в том что у меня очень мало опыта. И сеть строил не я.
Не может же быть такого что все клиенты сервера с правами админов.
User is offlineProfile Card PM
Go to the top of the page
+
Реклама

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 



- Текстовая версия Сейчас: 28.03.2024 - 19:13
]]> ]]>
]]> Яндекс.Метрика ]]>