Artigo: 247989 - �ltima revis�o: ter�a-feira, 23 de Mar�o de 2004 - Revis�o: 3.0

Os controladores de dom�nio necessitam do objecto de pol�tica de grupo 'Iniciar sess�o localmente' para liga��es de clientes de servi�os de terminal

Ver produtos para os quais este artigo se aplica.

Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que est� a utilizar. Foi desactivado o conte�do do artigo, que pode n�o ser relevante para si.

Expandir tudo | Reduzir tudo

Sintomas

Quando tentar ligar a um controlador de dom�nio baseado no Microsoft Windows 2000 que est� a executar os Servi�os de terminal (Terminal Services), poder� receber a seguinte mensagem de erro:

A pol�tica local deste sistema n�o lhe permite iniciar sess�o interactivamente. (The local policy of this system does not permit you to logon interactively.)

Esta mensagem de erro n�o � gerada quando a conta de utilizador com que iniciou sess�o pertence aos seguintes grupos predefinidos:

Operadores de contas (Account Operators)
Administradores (Administrators)
Operadores de c�pia de seguran�a (Backup Operators)
Operadores de impress�o (Print Operators)
Operadores de servidor (Server Operators)
Outros baseados em servi�os do computador como, por exemplo, TsInternetUser

NOTA: Os servidores membro e os servidores aut�nomos t�m o grupo de utilizadores inclu�do no direito de utilizador Iniciar sess�o localmente (Log on Locally). Por este motivo, n�o impedem os in�cios de sess�o de utilizadores n�o administrativos.

Voltar ao topo

Causa

Este problema pode ocorrer se o controlador de dom�nio baseado no Windows 2000 que est� a executar os servi�os de terminal n�o tiver o grupo Utilizadores (Users), Utilizadores autenticados (Authenticated Users) ou o grupo global Todos (Everyone) adicionado ao objecto de pol�tica de grupo para o direito de utilizador Iniciar sess�o localmente (Log on Locally).

Voltar ao topo

Resolu��o

Para resolver este problema, modifique o objecto de pol�tica de grupo do controlador de dom�nio:

Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Ferramentas administrativas (Administrative Tools) e, em seguida, clique em Pol�tica de seguran�a do controlador de dom�nio (Domain Controller Security Policy).
Fa�a duplo clique na pasta Defini��es de seguran�a (Security Settings), fa�a duplo clique em Pol�ticas locais (Local Policies) e, em seguida, clique em Atribui��o de direitos de utilizadores (User Rights Assignment).
Na coluna Pol�tica (Policy), clique em Iniciar sess�o localmente (Log on Locally) e, em seguida, clique em Adicionar (Add).
Clique em Procurar (Browse), clique no grupo adequado e, em seguida, clique em Adicionar (Add).
Clique em OK, clique em OK e, em seguida, clique em OK.
Numa linha de comandos, escreva secedit /refreshpolicy machine_policy /enforce, prima ENTER e, em seguida, prima ENTER.

Voltar ao topo

Ponto Da Situa��o

Este comportamento ocorre por predefini��o.

Voltar ao topo

Mais Informa��o

O problema descrito neste artigo ocorre nos controladores de dom�nio baseados no Windows 2000 que executem os servi�os de terminal configurados para utilizar o modo de servidor de aplica��es para acesso dos utilizadores. Os controladores de dom�nio baseados no Windows 2000 que estejam a executar os servi�os de terminal configurados para utilizar o modo de administra��o remota n�o permitem o in�cio de sess�o de utilizadores, � excep��o de duas contas de administrador simult�neas para a gest�o do servidor. Quando um utilizador tenta ligar a um controlador de dom�nio baseado no Windows 2000 que esteja a executar os servi�os de terminal configurados para utilizar o modo de administra��o remota, � gerada a seguinte mensagem de erro:

N�o tem acesso ao in�cio de sess�o nesta sess�o. (You do not have access to logon to this Session.)

O direito de utilizador Iniciar sess�o localmente (Log on Locally) � necess�rio no Microsoft Windows NT 4.0 Terminal Server Edition e no Windows 2000 com servi�os de terminal. Isto deve-se ao facto de as sess�es dos servi�os de terminal serem o ambiente de trabalho do utilizador e de o utilizador necessitar de ter os mesmos direitos no computador com o Terminal Server que tem noutras esta��es de trabalho.

O problema descrito neste artigo ocorre quando o computador baseado no Windows 2000 que est� a executar os servi�os de terminal � um controlador de dom�nio, uma vez que os controladores de dom�nio partilham de uma base de dados de seguran�a comum. Os controladores de dom�nio baseados no Windows NT 4.0 utilizam a base de dados do gestor de contas de seguran�a (SAM, Security Accounts Manager) e os controladores de dom�nio baseados no Windows 2000 utilizam o Active Directory, que � comum a todos os controladores de dom�nio. O direito de utilizador Iniciar sess�o localmente (Log on Locally) est� atribu�do a um grupo no Windows NT 4.0 e a objectos de pol�tica de grupo no Windows 2000. No Windows 2000, um controlador de dom�nio com o direito de utilizador Iniciar sess�o localmente (Log on Locally) atribu�do partilha este direito com todos os controladores de dom�nio existentes no dom�nio.

Para obter informa��es adicionais sobre mensagens de erro de liga��o de clientes de servi�os de terminal, clique nos n�meros de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

246109� (http://support.microsoft.com/kb/246109/ ) Error Messages Generated When Logging on with Terminal Services

224395� (http://support.microsoft.com/kb/224395/ ) Error Message: You Do Not Have Access to Logon to This Session

NOTA: O utilit�rio Ntrights.exe pode ser utilizado para adicionar o direito Iniciar sess�o localmente (Log On Locally) remotamente.

Para obter informa��es adicionais, clique no n�mero de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):

279664� (http://support.microsoft.com/kb/279664/ ) How to Set Logon User Rights with the Ntrights.exe Utility

Voltar ao topo