Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Запрет интерактивного входа на КД обычным пользователям 09.10.04 00:49 [ZloyShaman, HandleX, J'JF]
Автор: tourist Статус: Незарегистрированный пользователь
|
После поднятия статуса Win2k Server до контроллера домена пропала возможность локального входа для пользователей, не принадлежащих группе администраторы. Система сообщает, что "интерактивный вход в систему запрещен локальной политикой безопасности". Машина используется для работы обычными пользователями, т.к. возможности выделить отдельную машину под КД нет. Перерыл всю оснастку "Active Directory - Пользователи и компьютеры" и вообще все, что мог предположить, но так и не смог разрешить локальный вход. В результате пришлось всем пользователям дать права администратора контроллера домена! Существует ли вообще возможность изменить это правило или таким образом "спецы" от Microsoft обеспечивают безопасность и ничего сделать нельзя? Заранее благодарен, даже тем, кто просто дочитал до конца =) Короче не получилось.
|
|
едем в бегиннерс 09.10.04 00:56
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
[moved from sysadmin] Тебе нужно открыть оснастку "Domain Controller Policy" и в политиках безопасности найти параметр "Log on localy". Туда добавь группу Domain Users. Также посмотри параметр, что-то вроде Deny logon localy. Убери оттуда лишнее
|
| |
Спасибо, проблема оказывается была совсем в другом, не... 14.10.04 13:28
Автор: tourist Статус: Незарегистрированный пользователь
|
> [moved from sysadmin] > > Тебе нужно открыть оснастку "Domain Controller Policy" и в > политиках безопасности найти параметр "Log on localy". Туда > добавь группу Domain Users. Также посмотри параметр, что-то > вроде Deny logon localy. Убери оттуда лишнее Спасибо, проблема оказывается была совсем в другом, не работал WINS, и "Domain Controller Policy" просто не открывалась, так бы сам нашел. (см. нитку "как настроить WINS на Domain Controller? ")
|
|
|