Um administrador não pode fazer logon localmente para o Windows SBS 2003

Traduções de Artigos Traduções de Artigos
Artigo: 841188 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Quando você tenta usar a conta interna administrador ou uma conta que seja membro do grupo Administradores para fazer logon localmente em um computador que esteja executando o Microsoft Windows Small Business Server 2003 (Windows SBS), você receber a seguinte mensagem de erro:
A diretiva local deste sistema não permite que você faça logon interativamente.
No entanto, se você tentar fazer logon no computador Windows SBS em uma estação de trabalho remota ou usando uma sessão de conexão de área de trabalho remota, você pode fazer logon com êxito.

Resolução

Para resolver esse problema, remova a conta de administrador do grupo de operadores remoto e o grupo Usuários avançados do domínio. Além disso, remova qualquer grupo que contém a conta de administrador do grupo de operadores remoto e o grupo Usuários avançados do domínio.


Para fazer esta alteração, siga um destes procedimentos:
  • Use uma conexão de área de trabalho remota para se conectar ao computador Windows SBS.
  • Instale o Windows Server 2003 Administration Tools Pack (Adminpak. msi) em um computador que esteja executando o Windows XP Professional.

Para obter mais informações sobre o pacote de ferramentas de administração do Windows Server, consulteComo usar o pacote de ferramentas de administração para administrar remotamente computadores que estejam executando o Windows Server 2003, Windows XP ou Windows 2000.


Para remover membros do grupo de operadores remoto e o grupo Usuários avançados do domínio, execute essas etapas:
  1. Após se conectar ao computador que está executando o Windows SBS usando uma conexão de área de trabalho remota ou usando o pacote de ferramentas de administração do Windows Server, clique emInício, aponte para Ferramentas administrativase clique em Computadores e usuários do active Directory.
  2. Expanda o objeto de domínio, Meus negóciose clique em Grupos de segurança.
    Observação Esta captura de tela de exemplo, o objeto de domínio for "contoso. local." O objeto de domínio seráseu_domínio. local, onde seu_domínio é o nome do seu domínio.

    Reduzir esta imagemExpandir esta imagem
    2678491
  3. Clique duas vezes Operadores remotose clique no Membros guia.

    ObservaçãoO grupo Usuários avançados do domínio sempre aparece na lista de membros. Embora esta captura de tela não mostra outros membros, sua tela pode mostrar outros grupos ou contas de usuário na lista. Quando você remover grupos ou contas de usuário da lista de membros nãoRemova o grupo Usuários avançados do domínio.

    Reduzir esta imagemExpandir esta imagem
    2678492
  4. Clique na conta de usuário ou grupo que você deseja remover, clique emRemovere clique em Simpara confirmar a remoção.
  5. Repita a etapa 4 para cada conta ou grupo que você deseja remover e quando terminar, clique emOK.
  6. No Grupos de segurança Clique duas vezes Usuários avançados do domínio.
  7. Clique no Membros guia.

    ObservaçãoApenas o modelo de usuário avançado e contas de usuário que o modelo de usuário avançado é aplicado a devem aparecer na lista de membros. Não Remova o modelo de usuário avançado ou contas de usuário que tenham o modelo de usuário avançado.

    Reduzir esta imagemExpandir esta imagem
    2678220
    IMPORTANTE: Quando você aplica o modelo de usuários avançados para uma conta de usuário, essa conta de usuário especificamente negada acesso para fazer logon no computador Windows Small Business Server 2003 no console local. Portanto, não aplica este modelo para uma conta de administrador. Para obter mais informações sobre como aplicar modelos para contas de usuário, consulte o tópico "Gerenciar usuários e grupos" na Ajuda do Windows Small Business Server e informações.

    Reduzir esta imagemExpandir esta imagem
    2678493
  8. Clique em um grupo ou conta que você deseja remover, clique emRemovere clique em Simpara confirmar a remoção. Em particular, certifique-se de que você remova a conta de administrador ou qualquer grupo pode conter a conta de administrador.

    ObservaçãoÀs vezes, a conta administrador pode se tornar um membro do grupo Operadores remoto ou o grupo Usuários avançados do domínio por meio deaninhamento de grupo. Por exemplo, a conta interna administrador é automaticamente um membro do grupo usuários móveis. Portanto, se você adicionar o grupo usuários móveis como um membro do grupo Operadores remoto, a conta de administrador automaticamente se torna um membro do grupo Operadores remoto porque o grupo de usuários móveisaninhados no grupo de operadores remoto.

    Por padrão, o administrador interna no Windows Small Business Server é um membro dos seguintes grupos:
    • Administradores
    • Administradores de domínio
    • Usuários do domínio
    • Administração de empresa
    • Grupo Proprietários criadores de diretiva
    • Usuários móveis
    • Administradores de esquema
    Para ver quais grupos de uma conta de administrador é membro, siga estas etapas:
    1. No Active Directory Users and Computers, clique em Usuários.

      Observação Certifique-se de que você clique na pasta usuários no recipiente de domínio e não no recipiente MyBusiness.

      Reduzir esta imagemExpandir esta imagem
      2678494
    2. Clique duas vezes Administrador.
    3. Clique no Membro de guia.

      Reduzir esta imagemExpandir esta imagem
      2678495
    4. Clique duas vezes em grupos que estão listados na Membro deguia para abrir suas propriedades. Se as configurações de associação de grupo no servidor são muito diferentes das configurações padrão, certifique-se de que os grupos que contêm a conta de usuário não são aninhados em outros grupos.
  9. Quando você terminar de alterar a associação de grupo, clique emOK.

Mais informações

No Windows Small Business Server 2003, a configuração de diretiva "Negar logon local" é aplicada ao grupo de operadores remoto no padrão domínio controladores grupo Diretiva de objeto. Essa configuração de diretiva se aplica ao grupo Usuários avançados do domínio porque o grupo Usuários avançados do domínio é um membro do grupo Operadores remoto. Porque uma permissão Negar substitui uma permissão Permitir, essa configuração de diretiva impede os usuários façam logon em controladores de domínio no domínio, mesmo se a diretiva "Permitir logon local" se aplica a esses mesmos usuários.

Para conceder direitos de usuário para executar tarefas administrativas em uma conexão de área de trabalho remota no computador Windows Small Business Server 2003, aplique o modelo de usuários avançados para essa conta de usuário. Você pode aplicar este modelo ao criar a conta de usuário ou executando o Assistente para alterar permissões de usuário.

 

Quando esse problema ocorre, um evento semelhante à seguinte pode aparecer no log de segurança de eventos Visualizador:

Tipo de evento: Falha na auditoria
Origem do evento: segurança
Categoria do evento: Logon/Logoff
Identificação de evento: 534
Data: Data
Tempo: tempo
Usuário: NT AUTHORITY\SYSTEM
Computador: nome_do_computador
Descrição:
Falha de logon:
Motivo: O usuário não recebeu o tipo de logon solicitado neste computador
Nome de usuário: administrador
Domínio: EXEMPLO
Tipo de logon: 2
Processo de logon: User32
Pacote de autenticação: negociar
Nome da estação de trabalho: nome_do_computador
Nome de usuário do chamador: nome_do_computador$
Domínio do chamador: EXEMPLO
ID de Logon do chamador: (0x0, 0x3E7)
ID de processo do chamador: 5828
Serviços de transited:-
Endereço de rede de origem: 127.0.0.1
Porta de origem: 0


Propriedades

Artigo: 841188 - Última revisão: 16 de julho de 2013 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palavras-chave: 
kbenv kberrmsg kbprb kbsmbportal kbmt KB841188 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 841188

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com