I controller di dominio richiedono l'oggetto Criteri di gruppo "Accesso locale" per le connessioni del client di Servizi terminal

Traduzione articoli Traduzione articoli
Identificativo articolo: 247989 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

Sintomi

Quando si tenta di connettersi a un controller di dominio basato su Microsoft Windows 2000 che esegue Servizi terminal, Ŕ possibile che venga visualizzato il seguente messaggio di errore:
Il criterio locale del sistema non permette l'accesso interattivo.
Il messaggio di errore non viene generato se l'account utente utilizzato per l'accesso Ŕ membro dei seguenti gruppi predefiniti:
  • Account Operators
  • Administrators
  • Backup Operators
  • Print Operators
  • Server Operators
  • Altri basati sui servizi nel computer, quale TsInternetUser
NOTA: nel diritto utente "Accesso locale" dei server membri e dei server autonomi Ŕ incluso il gruppo Users. Per questo motivo, non viene impedito l'accesso da parte di utenti non amministratori.

Cause

Questo problema pu˛ verificarsi se il gruppo globale Users, Authenticated Users o Everyone non Ŕ stato aggiunto all'oggetto Criteri di gruppo per il diritto utente "Accesso locale" del controller di dominio basato su Windows 2000 che esegue Servizi terminal.

Risoluzione

Per risolvere il problema, modificare l'oggetto Criteri di gruppo del controller di dominio:
  1. Fare clic sul pulsante Start, scegliere Programmi, Strumenti di amministrazione, quindi Criterio di protezione del controller di dominio.
  2. Fare doppio clic sulla cartella Impostazioni di protezione, fare doppio clic su Criteri locali, quindi scegliere Assegnazione diritti utente.
  3. Nella colonna Criterio fare clic su Accesso locale, quindi scegliere Aggiungi.
  4. Scegliere Sfoglia, fare clic sul gruppo corretto, quindi scegliere Aggiungi.
  5. Scegliere OK, scegliere nuovamente OK, quindi ancora OK.
  6. Al prompt dei comandi digitare secedit /refreshpolicy machine_policy /enforce, premere INVIO, quindi di nuovo INVIO.

Status

Si tratta di un problema legato alla progettazione del prodotto.

Informazioni

Il problema descritto in questo articolo si verifica sui controller di dominio basati su Windows 2000 che eseguono Servizi terminal configurati per l'utilizzo della modalitÓ server applicazioni per l'accesso utente. I controller di dominio basati su Windows 2000 che eseguono Servizi terminal configurati per l'utilizzo della modalitÓ amministrazione remota non consentono l'accesso utente, fatta eccezione per due account amministratore simultanei per la gestione del server. Quando un utente tenta di connettersi a un controller di dominio basato su Windows 2000 che esegue Servizi terminal configurato per l'utilizzo della modalitÓ amministrazione remota, viene generato il seguente messaggio di errore:
Accesso non consentito a questa sessione.
Il diritto utente "Accesso locale" Ŕ necessario in Microsoft Windows NT 4.0, Terminal Server Edition e in Servizi terminal di Windows 2000. Ci˛ Ŕ dovuto al fatto che le sessioni di Servizi terminal costituiscono l'ambiente desktop dell'utente e quest'ultimo deve disporre, sul computer che esegue Servizi terminal, degli stessi diritti assegnati su altre workstation.

Il problema descritto in questo articolo si verifica quando il computer basato su Windows 2000 che esegue Servizi terminal Ŕ un controller di dominio, in quanto i controller di dominio condividono un database di protezione comune. I controller di dominio basati su Windows NT 4.0 utilizzano il database SAM (Security Accounts Manager), mentre i controller di dominio basati su Windows 2000 utilizzano Active Directory, che Ŕ comune a tutti i controller di dominio. Il diritto utente "Accesso locale" viene assegnato a un gruppo in Windows NT 4.0 e agli oggetti Criteri di gruppo in Windows 2000. In Windows 2000, un controller di dominio al quale Ŕ stato assegnato il diritto utente "Accesso locale" condivide tale diritto con tutti i controller di dominio appartenenti al dominio.

Per ulteriori informazioni sui messaggi di errore relativi alle connessioni del client di Servizi terminal, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito (il contenuto potrebbe essere in inglese):
246109 Generazione di messaggi di errore durante l'accesso con un client di Servizi terminal
224395 Messaggio di errore del client di Servizi terminal: Accesso non consentito a questa sessione

NOTA: per aggiungere il diritto "Accesso locale" in modalitÓ remota Ŕ possibile utilizzare l'utilitÓ Ntrights.exe.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito (il contenuto potrebbe essere in inglese):
279664 Impostazione dei diritti utente di accesso con l'utilitÓ Ntrights.exe

ProprietÓ

Identificativo articolo: 247989 - Ultima modifica: giovedý 29 aprile 2004 - Revisione: 2.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Chiavi:á
kberrmsg kbprb KB247989
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com