Os controladores de domínio solicitam o objeto de diretiva de grupo "Fazer logon local" para conexões de cliente de serviços de terminal

Traduções deste artigo Traduções deste artigo
ID do artigo: 247989 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Sintomas

Ao tentar conectar-se a um controlador de domínio com base no Microsoft Windows 2000 que esteja executando os seviços de terminal, você pode receber a seguinte mensagem de erro:
A diretiva local deste sistema não permite que você faça logon de modo interativo.
Essa mensagem de erro não é gerada quando a conta do usuário na qual você se conectou for um membro dos seguintes grupos padrão:
  • Operadores de conta
  • Administradores
  • Operadores de backup
  • Operadores de impressão
  • Operadores do servidor
  • Outros, com base nos serviços no computador, como TsInternetUser
OBSERVAÇÃO: Servidores membros e autônomos possuem o grupo de usuários incluído no direito do usuário "Fazer logon local". Em função disso, eles não impedem o logon por usuários não administrativos.

Causa

Esse problema pode ocorrer se o controlador de domínio com base no Windows 2000 que executa os serviços de terminal não possuir o grupo global Usuários, Usuários autenticados ou Todos adicionado ao Objeto de diretiva de grupo para o direito do usuário "Fazer logon local".

Resolução

Como solução alternativa para esse problema, modifique o objeto de diretiva de grupo para o controlador de domínio:
  1. Clique em Iniciar, aponte para Programas, para Ferramentas administrativas e clique em Diretiva de segurança de controlador de domínio.
  2. Clique duas vezes na pasta Configurações de segurança, depois em Diretivas locais e clique em Atribuição de direitos do usuário.
  3. Na coluna Diretiva, clique em Fazer logon local e clique em Adicionar.
  4. Clique em Pesquisar, clique no grupo apropriado e depois em Adicionar.
  5. Clique em OK, em OK e em OK.
  6. Em um prompt de comando digite secedit /refreshpolicy machine_policy /enforce, pressione ENTER e ENTER novamente.

Situação

Esse comportamento é próprio do projeto.

Mais Informações

O problema descrito nesse artigo ocorre em controladores de domínio com base no Windows 2000 que executam serviços de terminal configurado para usar o modo de servidor de aplicativo para o acesso de usuário. Os Controladores de domínio com base no Windows 2000 que executam os serviços de terminal configurados para usar modo de administração remota não permitem logon de usuário, com exceção de duas contas de administrador simultâneas para gerenciamento do servidor. Quando um usuário tenta se conectar a um controlador de domínio com base no Windows 2000 executando os serviços de terminal, configurado para usar o modo de administração remota, a seguinte mensagem de erro é gerada:
Você não tem acesso para efetuar o logon nessa sessão.
"Fazer logon local" é um direito do usuário necessário no Microsoft Windows NT 4.0, Terminal Server Edition e serviços de terminal do Windows 2000. Isso ocorre porque as sessões dos serviços de terminal são o ambiente da área de trabalho do usuário e o usuário precisa dos mesmos direitos no computador do Terminal Server que ele possui em outras estações de trabalho.

O problema descrito nesse artigo ocorre quando o computador com base no Windows 2000 que executa os serviços de terminal é um controlador de domínio, uma vez que controladores de domínio compartilham um banco de dados de segurança em comum. Controladores de domínio com base no Windows NT 4.0 usam o banco de dados SAM (Security Accounts Manager) e controladores de domínio com base no Windows 2000 usam o Active Directory, que é comum a todos os controladores de domínio. O direito do usuário "Fazer logon local" é atribuído a um grupo no Windows NT 4.0 e para os objetos de diretiva de grupo no Windows 2000. No Windows 2000, um controlador de domínio que recebe o direito do usuário "Fazer logon local" compartilha esse direito do usuário com todos os controladores de domínio no domínio.

Para obter informações adicionais sobre as mensagens de erro de conexão dos clientes dos serviços de terminal, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
246109 Mensagens de erro geradas ao se conectar aos serviços de terminal
224395 Mensagem de erro do cliente dos serviços de terminal: Você não tem acesso para efetuar o logon nessa sessão.

OBSERVAÇÃO: O utilitário Ntrights.exe pode ser usado para adicionar o direito "fazer logon local" de modo remoto.

Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
279664 Como definir direitos de usuário de logon com o utilitário Ntrights.exe

Propriedades

ID do artigo: 247989 - Última revisão: quinta-feira, 6 de maio de 2004 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kberrmsg kbprb KB247989

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com