Локальная политика не позволяет войти в систему в интерактивном режиме
В этой статье описывается решение проблемы, из-за которой локальная политика не позволяет войти в систему в интерактивном режиме.
Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 186529
Симптомы
По умолчанию группа с именем Все имеет право на локальный вход на сервере терминалов. Это означает, что любой пользователь должен иметь возможность войти в консоль сервера терминалов. Он отличается от обычного Windows NT Server, где по умолчанию локальный вход может выполняться только администратором. Когда клиенты подключаются к серверу терминалов, они фактически используют консоль сервера терминалов. Это причина для другого права по умолчанию.
Разрешение
Если вы хотите ограничить это право, создайте группу специально для клиентов сервера терминалов и предоставьте этой группе право на локальный вход. Затем можно удалить группу Все, ограничив права на вход в консоль для группы клиентов и администратора.
Если клиент или пользователь на консоли получает ошибку
Локальная политика этой системы не позволяет входить в систему в интерактивном режиме, поэтому пользователь не имеет права на локальный вход.
Чтобы предоставить или удалить право на локальный вход, выполните следующие действия.
- Запустите диспетчер пользователей для доменов.
- Щелкните Политики, а затем — Права пользователя.
- В поле Права выберите Войти локально.
- В поле Предоставить выберите пользователей и (или) группы, которые вы хотите иметь это право.
Примечание.
Эта ошибка также появится при изменении конфигурации пользователя в Диспетчере пользователей, отменив флажок Разрешить вход на сервер терминалов .
Примечание.
Если вы устанавливаете сервер терминалов в качестве резервного контроллера домена, а политика текущего основного контроллера домена настроена таким образом, что пользователи не имеют права на локальный вход, новый сервер терминалов наследует эту политику. В результате клиенты не смогут подключиться к серверу терминалов. Если сервер терминалов является контроллером домена, весь домен должен использовать политику, позволяющую пользователям выполнять локальный вход.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по