ตัวควบคุมโดเมนต้องการ "สู่ชภาย" วัตถุนโยบายกลุ่มสำหรับการเชื่อมต่อไคลเอ็นต์บริการเทอร์มินัล

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 247989 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
หมายเหตุ
บทความนี้สามารถใช้ได้กับ Windows 2000การสนับสนุนสำหรับสิ้นสุดของ Windows 2000 ในเดือน 13 กรกฎาคม 2010กระบวนการศูนย์โซลูชัน windows 2000 สิ้นสุดของบริการเป็นจุดเริ่มต้นสำหรับการวางแผนเชิงกลยุทธ์การย้ายข้อมูลระบบของคุณจาก Windows 2000 สำหรับข้อมูลเพิ่มเติมให้ดูนโยบาย Lifecycle ฝ่ายสนับสนุนของ Microsoft.
ขยายทั้งหมด | ยุบทั้งหมด

อาการ

เมื่อคุณพยายามที่จะเชื่อมต่อกับตัวควบคุมโดเมนที่ใช้ Microsoft Windows 2000 ที่เรียกใช้บริการเทอร์มินัล คุณอาจได้รับข้อความแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้:
นโยบายภายในเครื่องของระบบนี้ไม่อนุญาตให้คุณเข้าสู่ระบบ interactively
ข้อความแสดงข้อผิดพลาดนี้จะไม่สร้างเมื่อคุณล็อกอินด้วยบัญชีผู้ใช้ที่เป็นสมาชิกของกลุ่มการเริ่มต้นต่อไปนี้:
  • ผู้ปฏิบัติการบัญชี
  • ผู้ดูแล:
  • ผู้ปฏิบัติการสำรองข้อมูล
  • ผู้ปฏิบัติพิมพ์
  • ผู้ปฏิบัติการเซิร์ฟเวอร์:
  • ผู้อื่นโดยใช้บริการบนเครื่องคอมพิวเตอร์เช่น TsInternetUser
หมายเหตุ:: เซิร์ฟเวอร์สมาชิกและเซิร์ฟเวอร์แบบเอกเทศมีกลุ่มผู้ใช้ที่รวมอยู่ในผู้ "ล็อกบนชภาย" ใช้ขวา เนื่องจากความตัว ซึ่งจะไม่ป้องกัน logons จากผู้ใช้ที่ไม่ใช่ผู้ดูแล

สาเหตุ

ปัญหานี้อาจเกิดขึ้นได้ถ้าตัวควบคุมโดเมนที่ใช้ Windows 2000 ที่เรียกใช้บริการเทอร์มินัลไม่มีผู้ที่ใช้ ผู้ ใช้ที่มีการรับรองความถูกต้อง หรือทุกคนกลุ่มส่วนกลางที่เพิ่มเข้าไปยังวัตถุนโยบายกลุ่มสำหรับผู้ "ล็อกบนชภาย" ใช้ขวา

การแก้ไข

เมื่อต้องการแก้ไขปัญหานี้ แก้ไขวัตถุนโยบายกลุ่มสำหรับตัวควบคุมโดเมน:
  1. คลิกเริ่มการทำงานชี้ไปที่โปรแกรมชี้ไปที่เครื่องมือการดูแลระบบแล้ว คลิกนโยบายความปลอดภัยของตัวควบคุมโดเมน.
  2. คลิกสองครั้งการตั้งค่าการรักษาความปลอดภัยโฟลเดอร์ คลิกสองครั้งนโยบายท้องถิ่นแล้ว คลิกการกำหนดสิทธิ์ของผู้ใช้.
  3. ภายใต้การนโยบาย:คอลัมน์ คลิกเข้าสู่ระบบอยู่ภายในเครื่องแล้ว คลิกadd.
  4. คลิกเรียกดูคลิกกลุ่มที่เหมาะสม และจากนั้น คลิกadd.
  5. คลิกตกลงคลิกตกลงแล้ว คลิกตกลง.
  6. หน้าจอพร้อมรับคำสั่ง พิมพ์secedit /refreshpolicy machine_policy / การบังคับใช้กด ENTER และกด enter

สถานะ

ลักษณะการทำงานนี้เกิดจากการออกแบบ

ข้อมูลเพิ่มเติม

ปัญหาอธิบายไว้ในบทความนี้เกิดขึ้นในตัวควบคุมโดเมนที่ใช้ Windows 2000 ที่เรียกใช้บริการเทอร์มินัลที่กำหนดค่าให้ใช้โหมดเซิร์ฟเวอร์แอพลิเคชันสำหรับการเข้าถึงของผู้ใช้ ตัวควบคุมโดเมนที่ใช้ windows 2000 ที่เรียกใช้บริการเทอร์มินัลที่กำหนดค่าให้ใช้โหมดการดูแลระบบระยะไกลไม่อนุญาตการเข้าสู่ระบบผู้ใช้ ด้วยข้อยกเว้นของบัญชีผู้ดูแลที่เกิดขึ้นพร้อมกันสองสำหรับเซิร์ฟเวอร์การจัดการ เมื่อผู้ใช้พยายามเชื่อมต่อกับตัวควบคุมโดเมนที่ใช้ Windows 2000 ที่เรียกใช้บริการเทอร์มินัลที่กำหนดค่าให้ใช้โหมดการดูแลระบบระยะไกล ข้อความแสดงข้อผิดพลาดต่อไปนี้ถูกสร้างขึ้น:
คุณไม่สามารถเข้าถึงเพื่อเข้าสู่ระบบไปยังเซสชันนี้
"ล็อกออนเฉพาะ" เป็นขวาผู้ใช้ใน Microsoft Windows NT 4.0, Terminal Server Edition และ Windows 2000 Terminal Services นี่คือการได้เนื่องจากเซสชันบริการเทอร์มินัลในสภาพแวดล้อมที่เดสก์ท็อปของผู้ใช้ และผู้ใช้ที่ต้องการสิทธิ์เดียวกันบนคอมพิวเตอร์เซิร์ฟเวอร์ของเทอร์มินัลที่เขาหรือเธอได้บนเวิร์กสเตชันอื่น

เกิดปัญหาอธิบายไว้ในบทความนี้ขึ้นเมื่อคอมพิวเตอร์ใช้บริการเทอร์มินัลการเรียกใช้ ตัวควบคุมโดเมน เนื่องจากฐานข้อมูลความปลอดภัยทั่วไปที่ใช้ร่วมกันของตัวควบคุมโดเมน ตัวควบคุมโดเมนที่มีใช้ NT 4.0 windows ใช้ฐานข้อมูลของตัวจัดการบัญชีความปลอดภัย (SAM) และตัวควบคุมโดเมนที่ใช้ Windows 2000 ใช้ Active Directory ซึ่งเป็นทั่วไปตัวควบคุมโดเมนทั้งหมด ผู้ "ล็อกบนชภาย" ใช้ขวาถูกกำหนด ให้กับกลุ่มใน Windows NT 4.0 และ วัตถุนโยบายกลุ่มใน Windows 2000 ใน Windows 2000 ตัวควบคุมโดเมนหนึ่งที่มีการกำหนด "ล็อกบนชภาย" ขวาผู้ใช้ ใช้ร่วมกันขวาผู้ใช้นี้กับตัวควบคุมโดเมนทั้งหมดในโดเมน

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อผิดพลาดในการเชื่อมต่อไคลเอ็นต์บริการเทอร์มินัล คลิกหมายเลขบทความด้านล่างนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
246109ข้อความแสดงข้อผิดพลาดที่สร้างขึ้นเมื่อมีการบันทึกบนกับบริการเทอร์มินัล
224395ข้อความแสดงข้อผิดพลาด: คุณไม่มีการเข้าถึงเพื่อเข้าสู่ระบบไปยังเซสชันนี้

หมายเหตุ:: สามารถใช้โปรแกรมอรรถประโยชน์ Ntrights.exe การเพิ่ม "ล็อกอินเฉพาะ" ขวาจากระยะไกล

สำหรับข้อมูลเพิ่มเติม โปรดคลิกหมายเลขบทความต่อไปนี้ เพื่อดูบทความในฐานความรู้ของ Microsoft::
279664วิธีการตั้งค่าสิทธิ์สำหรับผู้ใช้เข้าสู่ระบบ ด้วยโปรแกรมการเข้าถึง Ntrights.exe

คุณสมบัติ

หมายเลขบทความ (Article ID): 247989 - รีวิวครั้งสุดท้าย: 8 มกราคม 2554 - Revision: 2.0
ใช้กับ
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Keywords: 
kberrmsg kbprb kbmt KB247989 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:247989

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com