Не зайти консольно под администратором на контроллер домена
 

Добрый день. Не могу зайти консольно на контроллер домена под управлением Windows Server 2003 R2, выдается сообщение "Интерактивный вход в систему на данной системе запрещен локальной политикой", захожу по RDP. В политиках локальный вход в систему разрешен. Что посоветуете?

Запустить rsop.msc для просмотра результатов применения всех политик и поиска переназначения данной настройки.

Смотрите политику именно для контроллера домена.

Прикрепляю скрины политик контроллера домена и результирующей политики. Что еще можно сделать?

По скринам всё нормально. Покажите сообщение в Журнале безопасности о попытке входа и содержание ошибок неудач.

Верхние сообщения в журнале появились в результате попытки войти консольно.

Это сам журнал, а где текст ошибки, гласящей что пользователь "Администратор" пытался войти, но получил "Отказ"?
Нужен именно текст ошибки.
Важны: имя пользователя, домен, тип входа, номер ошибки.

Вот. Надеюсь это то, что нужно.

Хм. Если завести тестового пользователя с правами "Администратор Домена", вход возможен или так же возникает запрет?

Также, не пускает.

Если консоль запускаете "От имени другого пользователя", то проверьте, работает ли служба "Вторичный вход в систему"???

Служба "Вторичный вход в систему" запущена, а причем здесь она, что-то я с утра не догоняю? Я не могу попасть на сервер консольно под администратором, да и под другими пользователями тоже, но прекрасно захожу по рдп.

Где скрины? Политики:

• Локальный вход в систему
• Отклонить локальный вход

что содержат?

вот политики

blue_storm, Пуск -> Выполнить -> secpol.msc -> там что?

blue_storm, ну и? Политику "Отклонить локальный вход" исправьте (уберите из нее "Пользователи домена").

Спасибо большущее, все получилось! Только не понимаю до конца почему не работало, ведь администратор не является членом группы "Пользователи домена"

Whoami