Os controladores de domínio necessitam do objecto de política de grupo 'Iniciar sessão localmente' para ligações de clientes de serviços de terminal

Traduções de Artigos Traduções de Artigos
Artigo: 247989 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Quando tentar ligar a um controlador de domínio baseado no Microsoft Windows 2000 que está a executar os Serviços de terminal (Terminal Services), poderá receber a seguinte mensagem de erro:
A política local deste sistema não lhe permite iniciar sessão interactivamente. (The local policy of this system does not permit you to logon interactively.)
Esta mensagem de erro não é gerada quando a conta de utilizador com que iniciou sessão pertence aos seguintes grupos predefinidos:
  • Operadores de contas (Account Operators)
  • Administradores (Administrators)
  • Operadores de cópia de segurança (Backup Operators)
  • Operadores de impressão (Print Operators)
  • Operadores de servidor (Server Operators)
  • Outros baseados em serviços do computador como, por exemplo, TsInternetUser
NOTA: Os servidores membro e os servidores autónomos têm o grupo de utilizadores incluído no direito de utilizador Iniciar sessão localmente (Log on Locally). Por este motivo, não impedem os inícios de sessão de utilizadores não administrativos.

Causa

Este problema pode ocorrer se o controlador de domínio baseado no Windows 2000 que está a executar os serviços de terminal não tiver o grupo Utilizadores (Users), Utilizadores autenticados (Authenticated Users) ou o grupo global Todos (Everyone) adicionado ao objecto de política de grupo para o direito de utilizador Iniciar sessão localmente (Log on Locally).

Resolução

Para resolver este problema, modifique o objecto de política de grupo do controlador de domínio:
  1. Clique em Iniciar (Start), aponte para Programas (Programs), aponte para Ferramentas administrativas (Administrative Tools) e, em seguida, clique em Política de segurança do controlador de domínio (Domain Controller Security Policy).
  2. Faça duplo clique na pasta Definições de segurança (Security Settings), faça duplo clique em Políticas locais (Local Policies) e, em seguida, clique em Atribuição de direitos de utilizadores (User Rights Assignment).
  3. Na coluna Política (Policy), clique em Iniciar sessão localmente (Log on Locally) e, em seguida, clique em Adicionar (Add).
  4. Clique em Procurar (Browse), clique no grupo adequado e, em seguida, clique em Adicionar (Add).
  5. Clique em OK, clique em OK e, em seguida, clique em OK.
  6. Numa linha de comandos, escreva secedit /refreshpolicy machine_policy /enforce, prima ENTER e, em seguida, prima ENTER.

Ponto Da Situação

Este comportamento ocorre por predefinição.

Mais Informação

O problema descrito neste artigo ocorre nos controladores de domínio baseados no Windows 2000 que executem os serviços de terminal configurados para utilizar o modo de servidor de aplicações para acesso dos utilizadores. Os controladores de domínio baseados no Windows 2000 que estejam a executar os serviços de terminal configurados para utilizar o modo de administração remota não permitem o início de sessão de utilizadores, à excepção de duas contas de administrador simultâneas para a gestão do servidor. Quando um utilizador tenta ligar a um controlador de domínio baseado no Windows 2000 que esteja a executar os serviços de terminal configurados para utilizar o modo de administração remota, é gerada a seguinte mensagem de erro:
Não tem acesso ao início de sessão nesta sessão. (You do not have access to logon to this Session.)
O direito de utilizador Iniciar sessão localmente (Log on Locally) é necessário no Microsoft Windows NT 4.0 Terminal Server Edition e no Windows 2000 com serviços de terminal. Isto deve-se ao facto de as sessões dos serviços de terminal serem o ambiente de trabalho do utilizador e de o utilizador necessitar de ter os mesmos direitos no computador com o Terminal Server que tem noutras estações de trabalho.

O problema descrito neste artigo ocorre quando o computador baseado no Windows 2000 que está a executar os serviços de terminal é um controlador de domínio, uma vez que os controladores de domínio partilham de uma base de dados de segurança comum. Os controladores de domínio baseados no Windows NT 4.0 utilizam a base de dados do gestor de contas de segurança (SAM, Security Accounts Manager) e os controladores de domínio baseados no Windows 2000 utilizam o Active Directory, que é comum a todos os controladores de domínio. O direito de utilizador Iniciar sessão localmente (Log on Locally) está atribuído a um grupo no Windows NT 4.0 e a objectos de política de grupo no Windows 2000. No Windows 2000, um controlador de domínio com o direito de utilizador Iniciar sessão localmente (Log on Locally) atribuído partilha este direito com todos os controladores de domínio existentes no domínio.

Para obter informações adicionais sobre mensagens de erro de ligação de clientes de serviços de terminal, clique nos números de artigo existentes abaixo para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
246109 Error Messages Generated When Logging on with Terminal Services
224395 Error Message: You Do Not Have Access to Logon to This Session

NOTA: O utilitário Ntrights.exe pode ser utilizado para adicionar o direito Iniciar sessão localmente (Log On Locally) remotamente.

Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
279664 How to Set Logon User Rights with the Ntrights.exe Utility

Propriedades

Artigo: 247989 - Última revisão: 23 de março de 2004 - Revisão: 3.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kberrmsg kbprb KB247989

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com