Локальная политика не позволяет войти в систему в интерактивном режиме

В этой статье описывается решение проблемы, из-за которой локальная политика не позволяет войти в систему в интерактивном режиме.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 186529

Симптомы

По умолчанию группа с именем Все имеет право на локальный вход на сервере терминалов. Это означает, что любой пользователь должен иметь возможность войти в консоль сервера терминалов. Он отличается от обычного Windows NT Server, где по умолчанию локальный вход может выполняться только администратором. Когда клиенты подключаются к серверу терминалов, они фактически используют консоль сервера терминалов. Это причина для другого права по умолчанию.

Разрешение

Если вы хотите ограничить это право, создайте группу специально для клиентов сервера терминалов и предоставьте этой группе право на локальный вход. Затем можно удалить группу Все, ограничив права на вход в консоль для группы клиентов и администратора.

Если клиент или пользователь на консоли получает ошибку

Локальная политика этой системы не позволяет входить в систему в интерактивном режиме, поэтому пользователь не имеет права на локальный вход.

Чтобы предоставить или удалить право на локальный вход, выполните следующие действия.

1. Запустите диспетчер пользователей для доменов.
2. Щелкните Политики, а затем — Права пользователя.
3. В поле Права выберите Войти локально.
4. В поле Предоставить выберите пользователей и (или) группы, которые вы хотите иметь это право.