GTHack Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору поставил на контроллере домена в политике "локальный вход в систему" - "все" пытаюсь терминально зайти юзером (обычным рядовым членом домена) - не пускает, грит вход запрещен локальной политикой   вопрос - на каком этапе данные изменения вступают в силу ? не нужно ли ребутить комп ? Всего записей: 569 | Зарегистр. 03-03-2003 | Отправлено: 10:34 20-12-2004

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Привет всем, буквально на днях решил интересующую, как вижу многих,  проблему. Единственная оговорка: делалось это на Windows Server 2003 Standart, клиентами выступали WinXP Pro. Для Того, чтобы обычные польхзователи могли заходить на сервер терминалов надо в Domain Controller Security Policy - Security Setiings - Local Policies - User Rights Assignment - Allow Log on through Terminal Services добавить тех пользователей которым вы хотите дать доступ к терминальному серверу, также не забудьте добавить их в группу Remote Desktop Users. Если надо запретить доступ локально мам же добавляем их в группу Deny Log on locally ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 18:16 20-12-2004

Alan Mon Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ITeXPert Эх, вот если бы ты придумал как это сделать для Win2000 server, цены бы тебе не было. Цитата: Для Того, чтобы обычные польхзователи могли заходить на сервер терминалов надо в Domain Controller Security Policy - Security Setiings - Local Policies - User Rights Assignment - Allow Log on through Terminal Services добавить тех пользователей которым вы хотите дать доступ к терминальному серверу, также не забудьте добавить их в группу Remote Desktop Users Сейчас под рукой нет 2003 сервера, но по-моему этой группе уже дано право входить на терминал. Поэтому достаточно сделать одно из этих действий. Лучше второе. Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 18:36 20-12-2004

WolfEnstein BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а кто-то может подсказать, почему терминал сервер в 2000 Серв не дает соединиться. Клиент пишет, что терминальный сервис закрыл подключение. Что делать? Всего записей: 615 | Зарегистр. 16-01-2004 | Отправлено: 18:23 21-12-2004

Alan Mon Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WolfEnstein Твой вопрос наверное лучше обсудить в отдельном топике (который ты же и создал ). Мой ответ там. Всего записей: 1116 | Зарегистр. 22-07-2004 | Отправлено: 18:45 21-12-2004 | Исправлено: Alan Mon, 18:54 21-12-2004

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alan Mon я пробовал, если явно не добавить пользователей в Allow Through Terminal Services, то терминальный сервер будет пускать только админов, обычные юзеры получат отказ в доступе... ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 14:19 23-12-2004

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Стоит Windows 2003 Server. На немже и установлен AD. Когда добавляю пользователя в домен, то он неможет войти локально на сервер недобавишь его в Allow Log on locally. Как можно сделать чтобы при добавлении пользавателя он автоматически добавлялся в Allow Log on locally? Всего записей: 317 | Зарегистр. 16-08-2002 | Отправлено: 21:02 28-12-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ShahrayOleg Цитата: Allow Log on locally? сразу поставить там "все". объясни, на кой пользователям локальный доступ к Цитата: Windows 2003 Server. На немже и установлен AD   ??? имо, это ОЧЕНЬ плохая идея........   Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:43 29-12-2004

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 Плохая, но нет больше машин на которых можно поднять AD Всего записей: 317 | Зарегистр. 16-08-2002 | Отправлено: 14:11 29-12-2004

ITeXPert Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору G14 если организация небольшая и ты не создаешь дополнительных групп и OU, то добавь в Allow Log On Locally группу Domain Users P.S. и проследи какие права стоят для этой группы на вкладке безопасность каждого локального диска на сервере, чтобы не лазили где не следует ---------- DevOps and Investing blog Всего записей: 476 | Зарегистр. 29-11-2004 | Отправлено: 19:01 29-12-2004

ShahrayOleg Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Всем спасибо Всего записей: 317 | Зарегистр. 16-08-2002 | Отправлено: 19:30 29-12-2004

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ITeXPert Цитата: если организация небольшая и ты не создаешь дополнительных групп и OU независимо от размера организации, ни по каким то другим соображениям я не могу найти причины, по которой я бы разрешил логинится пользователям с консоли на контроллер домена. ибо такой причины нет, не было и не будет никогда. ShahrayOleg Цитата: Плохая, но нет больше машин на которых можно поднять AD не совсем понял что ты имел в виду..... членами AD домена могут быть даже машины, несущие Win95. И по мне уж лучше юзер в домене за Win95-станцией, чем юзер , залазающий с консоли на DC (это просто ночной кошмар какой то )..... Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 08:23 30-12-2004

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Интерактивный вход в систему запрещен политикой

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование