Не зайти консольно под администратором на контроллер домена [Версия для КПК]

Показать полную графическую версию : Не зайти консольно под администратором на контроллер домена

blue_storm

20-06-2012, 10:55

Добрый день. Не могу зайти консольно на контроллер домена под управлением Windows Server 2003 R2, выдается сообщение "Интерактивный вход в систему на данной системе запрещен локальной политикой", захожу по RDP. В политиках локальный вход в систему разрешен. Что посоветуете?

MaleyDarc

20-06-2012, 11:07

Запустить rsop.msc для просмотра результатов применения всех политик и поиска переназначения данной настройки.

monkkey

20-06-2012, 11:10

В политиках локальный вход в систему разрешен »
Смотрите политику именно для контроллера домена.

blue_storm

20-06-2012, 11:30

Прикрепляю скрины политик контроллера домена и результирующей политики. Что еще можно сделать?

MaleyDarc

20-06-2012, 13:27

По скринам всё нормально. Покажите сообщение в Журнале безопасности о попытке входа и содержание ошибок неудач.

blue_storm

20-06-2012, 13:57

Верхние сообщения в журнале появились в результате попытки войти консольно.
http://s017.radikal.ru/i400/1206/ff/59c186c43454t.jpg (http://radikal.ru/F/s017.radikal.ru/i400/1206/ff/59c186c43454.jpg.html)

MaleyDarc

20-06-2012, 14:12

Это сам журнал, а где текст ошибки, гласящей что пользователь "Администратор" пытался войти, но получил "Отказ"?
Нужен именно текст ошибки.
Важны: имя пользователя, домен, тип входа, номер ошибки.

blue_storm

20-06-2012, 14:36

Вот. Надеюсь это то, что нужно.

MaleyDarc

20-06-2012, 17:22

Хм. Если завести тестового пользователя с правами "Администратор Домена", вход возможен или так же возникает запрет?

blue_storm

20-06-2012, 17:24

Также, не пускает.

dahiko

20-06-2012, 21:46

Если консоль запускаете "От имени другого пользователя", то проверьте, работает ли служба "Вторичный вход в систему"???

blue_storm

21-06-2012, 10:00

Если консоль запускаете "От имени другого пользователя", то проверьте, работает ли служба "Вторичный вход в систему"??? »

Служба "Вторичный вход в систему" запущена, а причем здесь она, что-то я с утра не догоняю? Я не могу попасть на сервер консольно под администратором, да и под другими пользователями тоже, но прекрасно захожу по рдп.

Petya V4sechkin

21-06-2012, 10:57

Прикрепляю скрины политик контроллера домена и результирующей политики
Где скрины? Политики:
Локальный вход в систему
Отклонить локальный вход

что содержат?

blue_storm

21-06-2012, 11:45

вот политики
http://s017.radikal.ru/i438/1206/09/299558beea8et.jpg (http://radikal.ru/F/s017.radikal.ru/i438/1206/09/299558beea8e.jpg.html)

Petya V4sechkin

21-06-2012, 11:59

blue_storm, Пуск -> Выполнить -> secpol.msc -> там что?

blue_storm

21-06-2012, 12:28

http://s51.radikal.ru/i134/1206/eb/de13625f647dt.jpg (http://radikal.ru/F/s51.radikal.ru/i134/1206/eb/de13625f647d.jpg.html)

Petya V4sechkin

21-06-2012, 12:30

blue_storm, ну и? Политику "Отклонить локальный вход" исправьте (уберите из нее "Пользователи домена").

blue_storm

21-06-2012, 12:44

Спасибо большущее, все получилось! Только не понимаю до конца почему не работало, ведь администратор не является членом группы "Пользователи домена"

Iska

21-06-2012, 14:52

Только не понимаю до конца почему не работало, ведь администратор не является членом группы "Пользователи домена" »
Whoami (http://technet.microsoft.com/en-us/library/cc771299(v=ws.10).aspx)
whoami.exe /groups