Автор: GansStarryFire 14.01.2011 - 17:13
Доброго времени суток all и с прошедшими попойками.
Я опять по администрированию. Понадобилось создать в 1С и ActiveDirectory нового пользователя "ludmila" Я создал прописал такого же юзера на компе этой самой Людмилы.
Все работает в систему входит. Но вот такоя проблема: 1С у нас работает через удаленный рабочий стол.
командой выполнить mstsc => 192.168.1.102 я подключился с серверу и вводя ее логин и пароль получаю такое вот сообщение: Интерактивный вход в систему запрещен локальной политикой
подскажите что может быть может что на сервере не прописал я?
Сервер Win2000 на нем же и AD и 1С .
Клиент winXP.
помогите пожалуйста.
Автор: BorlandIMHO 15.01.2011 - 16:37
Цитата(GansStarryFire @ 14.01.2011 - 17:13)
Интерактивный вход в систему запрещен локальной политикой[/i]
...
Сервер Win2000 на нем же и AD
Вся проблема как раз-таки в AD. Локальные политики контроллера домена разрешают "интерактивный вход" исключительно для пользователей с правами "Администратор домена".
Собственно, это "бесплатное приложение к рекомендации" M$ НЕ использовать контроллер AD в качестве сервера приложений (в данном случае - терминального сервера).
Варианты решения:
1. (правильный) перенести на другой сервер либо контроллер домена, либо сервер терминалов.
2. (неправильный) дать Людмиле права доменного администратора.
3. (сомнительный) разрешить Людмиле "интерактивный вход" в локальных политиках сервера. Может и не сработать...
Автор: BorlandIMHO 15.01.2011 - 18:30
Цитата
Может и не сработать...
Срабатывает.
На сервере запускаем Domain Controller Security Policy (русского сервера под рукой нет, но что-то навроде "Политики безопасности контроллера домена").
Находим политику "Log On Locally"
Двойной клик по ней, жмём Add
Добавляем пользователей/группы, которым д.б. разрешён вход на сервер.
По завершении перезагружаем сервер.
Одно
НО: всё равно использование контроллера домена в качестве сервера терминалов здравой идеей назвать не могу...
Автор: GansStarryFire 19.01.2011 - 20:26
Дело в том что у меня очень мало опыта. И сеть строил не я.
Не может же быть такого что все клиенты сервера с правами админов.