Os controladores de domínio solicitam o objeto de diretiva de grupo "Fazer logon local" para conexões de cliente de serviços de terminal

Ao tentar conectar-se a um controlador de domínio com base no Microsoft Windows 2000 que esteja executando os seviços de terminal, você pode receber a seguinte mensagem de erro: Essa mensagem de erro não é gerada quando a conta do usuário na qual você se conectou for um membro dos seguintes grupos padrão:

• Operadores de conta
• Administradores
• Operadores de backup
• Operadores de impressão
• Operadores do servidor
• Outros, com base nos serviços no computador, como TsInternetUser

OBSERVAÇÃO: Servidores membros e autônomos possuem o grupo de usuários incluído no direito do usuário "Fazer logon local". Em função disso, eles não impedem o logon por usuários não administrativos.

Esse problema pode ocorrer se o controlador de domínio com base no Windows 2000 que executa os serviços de terminal não possuir o grupo global Usuários, Usuários autenticados ou Todos adicionado ao Objeto de diretiva de grupo para o direito do usuário "Fazer logon local".

Como solução alternativa para esse problema, modifique o objeto de diretiva de grupo para o controlador de domínio:

1. Clique em Iniciar, aponte para Programas, para Ferramentas administrativas e clique em Diretiva de segurança de controlador de domínio.
2. Clique duas vezes na pasta Configurações de segurança, depois em Diretivas locais e clique em Atribuição de direitos do usuário.
3. Na coluna Diretiva, clique em Fazer logon local e clique em Adicionar.
4. Clique em Pesquisar, clique no grupo apropriado e depois em Adicionar.
5. Clique em OK, em OK e em OK.
6. Em um prompt de comando digite secedit /refreshpolicy machine_policy /enforce, pressione ENTER e ENTER novamente.

Esse comportamento é próprio do projeto.

O problema descrito nesse artigo ocorre em controladores de domínio com base no Windows 2000 que executam serviços de terminal configurado para usar o modo de servidor de aplicativo para o acesso de usuário. Os Controladores de domínio com base no Windows 2000 que executam os serviços de terminal configurados para usar modo de administração remota não permitem logon de usuário, com exceção de duas contas de administrador simultâneas para gerenciamento do servidor. Quando um usuário tenta se conectar a um controlador de domínio com base no Windows 2000 executando os serviços de terminal, configurado para usar o modo de administração remota, a seguinte mensagem de erro é gerada: "Fazer logon local" é um direito do usuário necessário no Microsoft Windows NT 4.0, Terminal Server Edition e serviços de terminal do Windows 2000. Isso ocorre porque as sessões dos serviços de terminal são o ambiente da área de trabalho do usuário e o usuário precisa dos mesmos direitos no computador do Terminal Server que ele possui em outras estações de trabalho.

O problema descrito nesse artigo ocorre quando o computador com base no Windows 2000 que executa os serviços de terminal é um controlador de domínio, uma vez que controladores de domínio compartilham um banco de dados de segurança em comum. Controladores de domínio com base no Windows NT 4.0 usam o banco de dados SAM (Security Accounts Manager) e controladores de domínio com base no Windows 2000 usam o Active Directory, que é comum a todos os controladores de domínio. O direito do usuário "Fazer logon local" é atribuído a um grupo no Windows NT 4.0 e para os objetos de diretiva de grupo no Windows 2000. No Windows 2000, um controlador de domínio que recebe o direito do usuário "Fazer logon local" compartilha esse direito do usuário com todos os controladores de domínio no domínio.

Para obter informações adicionais sobre as mensagens de erro de conexão dos clientes dos serviços de terminal, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
OBSERVAÇÃO: O utilitário Ntrights.exe pode ser usado para adicionar o direito "fazer logon local" de modo remoto.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft: