После поднятия статуса Win2k Server до контроллера домена пропала возможность локального входа для пользователей, не принадлежащих группе администраторы. Система сообщает, что "интерактивный вход в систему запрещен локальной политикой безопасности". Машина используется для работы обычными пользователями, т.к. возможности выделить отдельную машину под КД нет. Перерыл всю оснастку "Active Directory - Пользователи и компьютеры" и вообще все, что мог предположить, но так и не смог разрешить локальный вход. В результате пришлось всем пользователям дать права администратора контроллера домена! Существует ли вообще возможность изменить это правило или таким образом "спецы" от Microsoft обеспечивают безопасность и ничего сделать нельзя? Заранее благодарен, даже тем, кто просто дочитал до конца =) Короче не получилось.
едем в бегиннерс09.10.04 00:56 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
[moved from sysadmin] Тебе нужно открыть оснастку "Domain Controller Policy" и в политиках безопасности найти параметр "Log on localy". Туда добавь группу Domain Users. Также посмотри параметр, что-то вроде Deny logon localy. Убери оттуда лишнее
Спасибо, проблема оказывается была совсем в другом, не...14.10.04 13:28 Автор: tourist Статус: Незарегистрированный пользователь
> [moved from sysadmin] > > Тебе нужно открыть оснастку "Domain Controller Policy" и в > политиках безопасности найти параметр "Log on localy". Туда > добавь группу Domain Users. Также посмотри параметр, что-то > вроде Deny logon localy. Убери оттуда лишнее Спасибо, проблема оказывается была совсем в другом, не работал WINS, и "Domain Controller Policy" просто не открывалась, так бы сам нашел. (см. нитку "как настроить WINS на Domain Controller? ")
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
