Kontroler domain memerlukan "Logon secara lokal" objek kebijakan grup untuk sambungan klien Layanan Terminal

Ketika Anda mencoba untuk menyambung ke kontroler domain berbasis Microsoft Windows 2000 yang menjalankan Layanan Terminal, Anda mungkin menerima pesan galat berikut:Pesan kesalahan ini tidak dihasilkan ketika Anda logon dengan account pengguna adalah anggota grup default berikut:

• Rekening operator
• Administrator
• Operator cadangan
• Mencetak operator
• Server operator
• Orang lain yang didasarkan pada layanan pada komputer seperti TsInternetUser

CATATAN: Anggota server dan server yang berdiri sendiri memiliki grup pengguna yang termasuk dalam "Log pada lokal" pengguna benar. Karena dari ini, mereka tidak mencegah login dari pengguna non-administratif.

Masalah ini dapat terjadi jika kontroler domain berbasis Windows 2000 yang menjalankan Layanan Terminal tidak memiliki pengguna, pengguna yang dikonfirmasi, atau semua orang global group ditambahkan ke objek kebijakan grup untuk "Log pada lokal" pengguna benar.

Untuk mengatasi masalah ini, memodifikasi objek kebijakan grup untuk kontroler domain:

1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Kebijakan keamanan domain Controller.
2. Klik dua kali Pengaturan keamanan folder, klik dua kali Kebijakan lokal, lalu klik Penetapan hak pengguna.
3. Di bawah Kebijakan kolom, klik Logon secara lokal, lalu klik Tambahkan.
4. Klik People, klik kelompok sesuai, dan kemudian klik Tambahkan.
5. Klik Oke, klik Oke, lalu klik Oke.
6. Pada prompt perintah, ketik Secedit/refreshpolicy machine_policy / menegakkan, tekan ENTER, dan kemudian tekan ENTER.

Perilaku ini sesuai rancangannya.

Masalah yang dijelaskan dalam artikel ini terjadi pada kontroler domain berbasis Windows 2000 yang menjalankan Layanan Terminal dikonfigurasi untuk menggunakan modus aplikasi Server untuk akses pengguna. Pengendali domain berbasis Windows 2000 yang menjalankan Layanan Terminal dikonfigurasi untuk menggunakan modus administrasi jauh tidak mengizinkan pengguna masuk, dengan pengecualian dari dua account administrator bersamaan untuk server manajemen. Ketika pengguna mencoba untuk terhubung ke kontroler domain berbasis Windows 2000 yang menjalankan Layanan Terminal yang dikonfigurasi untuk menggunakan modus Remote administrasi, pesan galat berikut yang dihasilkan:"Logon secara lokal" adalah tepat diperlukan pengguna di Microsoft Windows NT 4.0, Terminal Server Edition dan Windows 2000 Terminal Services. Ini adalah karena layanan Terminal sesi pengguna desktop lingkungan dan hak yang sama di komputer Terminal Server yang dia telah pada workstation lain kebutuhan pengguna.

Masalah yang dijelaskan dalam artikel ini terjadi saat komputer berbasis Windows 2000 yang menjalankan Layanan Terminal merupakan sebuah kontroler domain, karena pengontrol domain berbagi database keamanan umum. Pengendali domain berbasis NT 4.0 Windows menggunakan database manajer account keamanan (SAM), dan pengendali domain berbasis Windows 2000 menggunakan Active Directory, yang umum untuk semua pengontrol domain. "Log pada lokal" pengguna tepat diberikan ke grup pada Windows NT 4.0, dan untuk objek kebijakan grup pada Windows 2000. Pada Windows 2000, satu kontroler domain saja yang diberikan "Log pada lokal" pengguna tepat berbagi hak pengguna ini dengan semua kontroler domain pada domain.

Untuk informasi tambahan tentang pesan kesalahan sambungan klien Layanan Terminal, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
CATATAN: Utilitas Ntrights.exe dapat digunakan untuk menambahkan "Log pada lokal" kanan jauh.

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft: