Los controladores de dominio requieren el objeto de directiva de grupo "Inicio de sesión local" para las conexiones de clientes de Servicios de Terminal Server

Seleccione idioma Seleccione idioma
Id. de artículo: 247989 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E247989
Expandir todo | Contraer todo

Síntomas

Cuando intenta conectarse a un controlador de dominio basado en Windows 2000 que ejecuta Servicios de Terminal Server, puede que aparezca el siguiente mensaje de error:
Las directivas locales de este sistema no le permiten iniciar una sesión interactiva.
Este mensaje de error no se genera cuando la cuenta de usuario con la que inició la sesión es miembro de los siguientes grupos predeterminados:
  • Operadores de cuentas
  • Administradores
  • Operadores de copia
  • Operadores de impresión
  • Operadores de servidores
  • Otros, según los servicios del equipo (como TsInternetUser)
NOTA: los servidores miembros y los servidores independientes tienen el grupo Usuarios incluido en el derecho "Inicio de sesión local". Por ello, no impiden los inicios de sesión por parte de usuarios no administrativos.

Causa

Este problema puede producirse si el controlador de dominio basado en Windows 2000 que ejecuta Servicios de Terminal Server no ha agregado el grupo global Usuarios, Usuarios autenticados o Todos al objeto de directiva de grupo para el derecho de usuario "Inicio de sesión local".

Solución

Para resolver este problema, modifique el objeto de directiva de grupo para el controlador de dominio:
  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Directiva de seguridad del controlador de dominio.
  2. Haga doble clic en la carpeta Configuración de seguridad, haga doble clic en Directivas locales y, después, haga clic en Asignación de derechos de usuario.
  3. Bajo la columna Directiva, haga clic en Inicio de sesión local y, después, haga clic en Agregar.
  4. Haga clic en Examinar, haga clic en el grupo adecuado y, a continuación, haga clic en Agregar.
  5. Haga clic tres veces en Aceptar.
  6. En el símbolo del sistema, escriba secedit /refreshpolicy machine_policy /enforce , presione ENTRAR y, después, presione ENTRAR.

Estado

Este comportamiento es una característica del diseño de la aplicación.

Más información

El problema descrito en este artículo ocurre en los controladores de dominio basados en Windows 2000 que ejecutan Servicios de Terminal Server configurado para utilizar el modo de servidor de aplicaciones para el acceso de los usuarios. Los controladores de dominio basados en Windows 2000 que ejecutan Servicios de Terminal Server configurado para utilizar el modo de administración remoto no permiten el inicio de sesión de los usuarios, a excepción de dos cuentas de administrador simultáneas para la administración de servidores. Cuando un usuario intenta conectarse a un controlador de dominio basado en Windows 2000 que ejecuta Servicios de Terminal Server configurado para utilizar el modo de administración remoto, puede que aparezca el siguiente mensaje de error:
No tiene acceso para iniciar sesión en esta sesión.
"Inicio de sesión local" es un derecho de usuario necesario en Microsoft Windows NT 4.0, Terminal Server Edition y en Servicios de Terminal Server de Windows 2000. Esto se debe a que las sesiones de Servicios de Terminal Server son el entorno de escritorio del usuario y el usuario necesita los mismos derechos en el equipo con Terminal Server que tiene en otras estaciones de trabajo.

El problema descrito en este artículo ocurre cuando el equipo basado en Windows 2000 que ejecuta Servicios de Terminal Server es un controlador de dominio, ya que los controladores de dominio comparten una base de datos de seguridad común. Los controladores de dominio basados en Windows NT 4.0 utilizan la base de datos del Administrador de cuentas de seguridad (SAM) y los controladores de dominio basados en Windows 2000 utilizan Active Directory, que es común a todos los controladores de dominio. El derecho de usuario "Inicio de sesión local" se asigna a un grupo en Windows NT 4.0 y a objetos de directiva de grupo en Windows 2000. En Windows 2000, un controlador de dominio al que se ha concedido el derecho de usuario "Inicio de sesión local" comparte este derecho con todos los controladores de dominio del dominio.

Para obtener información adicional acerca de los mensajes de error de conexión con el cliente de Servicios de Terminal Server, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
246109 Error Messages Generated When Logging on with Terminal Services
224395 Error Message: You Do Not Have Access to Logon to This Session

Propiedades

Id. de artículo: 247989 - Última revisión: viernes, 05 de marzo de 2004 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palabras clave: 
kberrmsg kbprb KB247989

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com