Kontroler domain memerlukan "Logon secara lokal" objek kebijakan grup untuk sambungan klien Layanan Terminal

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 247989 - Melihat produk di mana artikel ini berlaku.
Pemberitahuan
Artikel ini berlaku untuk Windows 2000. Dukungan untuk Windows 2000 berakhir pada 13 Juli 2010. The Pusat Solusi Windows 2000 akhir dukungan adalah titik awal untuk perencanaan strategi migrasi dari Windows 2000. Untuk informasi lebih lanjut lihat Microsoft Support Lifecycle Policy.
Perbesar semua | Perkecil semua

GEJALA

Ketika Anda mencoba untuk menyambung ke kontroler domain berbasis Microsoft Windows 2000 yang menjalankan Layanan Terminal, Anda mungkin menerima pesan galat berikut:
Kebijakan lokal sistem ini tidak mengizinkan Anda untuk log masuk secara interaktif.
Pesan kesalahan ini tidak dihasilkan ketika Anda logon dengan account pengguna adalah anggota grup default berikut:
  • Rekening operator
  • Administrator
  • Operator cadangan
  • Mencetak operator
  • Server operator
  • Orang lain yang didasarkan pada layanan pada komputer seperti TsInternetUser
CATATAN: Anggota server dan server yang berdiri sendiri memiliki grup pengguna yang termasuk dalam "Log pada lokal" pengguna benar. Karena dari ini, mereka tidak mencegah login dari pengguna non-administratif.

PENYEBAB

Masalah ini dapat terjadi jika kontroler domain berbasis Windows 2000 yang menjalankan Layanan Terminal tidak memiliki pengguna, pengguna yang dikonfirmasi, atau semua orang global group ditambahkan ke objek kebijakan grup untuk "Log pada lokal" pengguna benar.

PEMECAHAN MASALAH

Untuk mengatasi masalah ini, memodifikasi objek kebijakan grup untuk kontroler domain:
  1. Klik Mulai, arahkan ke Program, arahkan ke Alat administratif, lalu klik Kebijakan keamanan domain Controller.
  2. Klik dua kali Pengaturan keamanan folder, klik dua kali Kebijakan lokal, lalu klik Penetapan hak pengguna.
  3. Di bawah Kebijakan kolom, klik Logon secara lokal, lalu klik Tambahkan.
  4. Klik People, klik kelompok sesuai, dan kemudian klik Tambahkan.
  5. Klik Oke, klik Oke, lalu klik Oke.
  6. Pada prompt perintah, ketik Secedit/refreshpolicy machine_policy / menegakkan, tekan ENTER, dan kemudian tekan ENTER.

STATUS

Perilaku ini sesuai rancangannya.

INFORMASI LEBIH LANJUT

Masalah yang dijelaskan dalam artikel ini terjadi pada kontroler domain berbasis Windows 2000 yang menjalankan Layanan Terminal dikonfigurasi untuk menggunakan modus aplikasi Server untuk akses pengguna. Pengendali domain berbasis Windows 2000 yang menjalankan Layanan Terminal dikonfigurasi untuk menggunakan modus administrasi jauh tidak mengizinkan pengguna masuk, dengan pengecualian dari dua account administrator bersamaan untuk server manajemen. Ketika pengguna mencoba untuk terhubung ke kontroler domain berbasis Windows 2000 yang menjalankan Layanan Terminal yang dikonfigurasi untuk menggunakan modus Remote administrasi, pesan galat berikut yang dihasilkan:
Anda tidak memiliki akses untuk logon untuk sesi ini.
"Logon secara lokal" adalah tepat diperlukan pengguna di Microsoft Windows NT 4.0, Terminal Server Edition dan Windows 2000 Terminal Services. Ini adalah karena layanan Terminal sesi pengguna desktop lingkungan dan hak yang sama di komputer Terminal Server yang dia telah pada workstation lain kebutuhan pengguna.

Masalah yang dijelaskan dalam artikel ini terjadi saat komputer berbasis Windows 2000 yang menjalankan Layanan Terminal merupakan sebuah kontroler domain, karena pengontrol domain berbagi database keamanan umum. Pengendali domain berbasis NT 4.0 Windows menggunakan database manajer account keamanan (SAM), dan pengendali domain berbasis Windows 2000 menggunakan Active Directory, yang umum untuk semua pengontrol domain. "Log pada lokal" pengguna tepat diberikan ke grup pada Windows NT 4.0, dan untuk objek kebijakan grup pada Windows 2000. Pada Windows 2000, satu kontroler domain saja yang diberikan "Log pada lokal" pengguna tepat berbagi hak pengguna ini dengan semua kontroler domain pada domain.

Untuk informasi tambahan tentang pesan kesalahan sambungan klien Layanan Terminal, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
246109 Pesan error yang dihasilkan ketika log on dengan Terminal Services
224395 Pesan galat: Anda tidak memiliki akses untuk Logon untuk sesi ini

CATATAN: Utilitas Ntrights.exe dapat digunakan untuk menambahkan "Log pada lokal" kanan jauh.

Untuk informasi tambahan, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:
279664 Cara menetapkan hak-hak pengguna Logon dengan utilitas Ntrights.exe

Properti

ID Artikel: 247989 - Kajian Terakhir: 21 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Kata kunci: 
kberrmsg kbprb kbmt KB247989 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:247989

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com