Для подключения клиента служб терминалов на контроллере домена требуется объект групповой политики «Вход в систему»

Переводы статьи Переводы статьи
Код статьи: 247989 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
В данной статье относится к Windows 2000. Поддержка Windows 2000 заканчивается на 13 июля 2010 г. В Центр решений-технической поддержки Windows 2000 является отправной точкой для планирования стратегии перехода от Windows 2000. Для получения дополнительных сведений см. Политики поддержи продуктов Майкрософт.
Развернуть все | Свернуть все

Проблема

При попытке подключиться к контроллеру домена под управлением Microsoft Windows 2000 со службами терминалов, может появиться следующее сообщение об ошибке:
Локальная политика системы не разрешает интерактивный вход в систему.
Это сообщение об ошибке не создается, когда вы вошли в систему с помощью учетной записи пользователя является членом следующих групп по умолчанию:
  • Операторы учета
  • Администраторы
  • Операторы архива
  • Операторы печати
  • «Операторы сервера»
  • Другим пользователям на основе служб на компьютере, такие как TsInternetUser
ПРИМЕЧАНИЕ: Рядовых серверов и изолированных серверах у группы «пользователи» в «Локальный вход в систему» права пользователя. По этой причине они не запретить вход в систему без прав администратора пользователей.

Причина

Такое поведение наблюдается, если контроллер домена под управлением Windows 2000 со службами терминалов нет пользователей, прошедших проверку пользователей или всем глобальная группа добавлена в объект групповой политики для пользователя «Локальный вход в систему» в правом.

Решение

Чтобы обойти эту проблему, измените объект групповой политики для контроллеров домена:
  1. Нажмите кнопку Начало, выберите пункт Программы, выберите пункт Администрирование, а затем нажмите кнопку Политика безопасности контроллера домена.
  2. Дважды щелкните значок Параметры безопасности папки, дважды щелкните значок Локальные политики, а затем нажмите кнопку Назначение прав пользователя.
  3. В группе Политика столбец, нажмите кнопку Вход в систему, а затем нажмите кнопку Добавить.
  4. Нажмите кнопку Обзор, выберите нужную группу и нажмите кнопку Добавить.
  5. Нажмите кнопку ОК, нажмите кнопку ОК, а затем нажмите кнопку ОК.
  6. В командной строке введите: SECEDIT /REFRESHPOLICY MACHINE_POLICY /ENFORCE, нажмите клавишу ВВОД, а затем нажмите клавишу ВВОД.

Статус

Данное поведение является особенностью.

Дополнительная информация

Проблемы, описанной в этой статье возникает на контроллерах домена под управлением Windows 2000 со службами терминалов настроен на использование режима сервера приложений для доступа пользователей. Контроллеры домена под управлением Windows 2000 со службами терминалов настроен на работу в режиме удаленного администрирования не допускают входа пользователя в систему, за исключением двух учетных записей администраторов одновременно для управления сервером. Когда пользователь пытается подключиться к контроллеру домена под управлением Windows 2000 со службами терминалов настроен на работу в режиме удаленного администрирования, возникает следующее сообщение об ошибке:
У вас нет доступа для входа в систему для данного сеанса.
«Вход в систему» имеет необходимые права в Microsoft Windows NT 4.0, Terminal Server Edition и службы терминалов Windows 2000. Это обусловлено тем, что сеансы служб терминалов являются рабочей среды пользователя и пользователь должен теми же правами на компьютере сервера терминалов, он имеет на других станциях.

Проблемы, описанной в этой статье происходит, когда компьютер под управлением Windows 2000 со службами терминалов является контроллером домена, так как контроллеры домена используют общую базу данных безопасности. Контроллеры домена под управлением NT 4.0 Windows используют базы данных диспетчера учетных записей безопасности (SAM) и контроллеры домена под управлением Windows 2000 Active Directory, которой является общим для всех контроллеров домена. «Локальный вход в систему» право пользователя назначается группа в Windows NT 4.0, а также объекты групповой политики в Windows 2000. В Windows 2000 один контроллер домена, заданной «локальный вход в систему» право совместно используют это право пользователя со всеми контроллерами домена в домене.

Для получения дополнительных сведений о сообщения об ошибке подключения клиента служб терминалов щелкните следующие номера статей базы знаний Майкрософт:
246109 Сообщения об ошибках при входе в систему с помощью служб терминалов
224395 Сообщение об ошибке: У вас нет доступа для входа в систему для этого сеанса

ПРИМЕЧАНИЕ: Служебной программы Ntrights.exe может использоваться для добавления «локальный вход В систему» право удаленно.

Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
279664 Установка прав входа в систему с помощью служебной программы Ntrights.exe

Свойства

Код статьи: 247989 - Последний отзыв: 5 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Ключевые слова: 
kberrmsg kbprb kbmt KB247989 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:247989

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com