Как сделать блокировку доступной?
 

Доброго времени суток уважаемые форумчане. У меня следующий вопрос. Существует домен. Контроллер домена Win2003 Server. На рабочих станциях, включенных в домен, недоступна блокировка компьютера. Как это полечить? Спасибо.

Как я понимаю это блокирование сеанса пользователя?
покажите вывод команды gpresult /V с раб станции

Да. Блокирование сеанса пользователя.
Вот что выдает команда gpresult /V с раб станции:
********************************************************************************

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001

Создано на 15.09.2010 в 10:58:41



Данные RSOP для ELECOND\nika на 58-451 : Режим ведения журнала
---------------------------------------------------------------

Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 6.1.7600
Имя сайта: Default-First-Site-Name
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\nika.ELECOND
Подключение по медленному каналу: Нет


Конфигурация компьютера
------------------------
CN=58-451,CN=Computers,DC=elecond,DC=ru
Последнее применение групповой политики: 15.09.2010 в 9:36:27
Групповая политика была применена с: a5.elecond.ru
Порог медленного канала для групповой политики: 500 kbps
Имя домена: ELECOND
Тип домена: Windows 2000

Примененные объекты групповой политики
---------------------------------------
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)

Компьютер является членом следующих групп безопасности
------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
Данная организация
58-451$
Компьютеры домена
Обязательный уровень системы

Результирующий набор политик для компьютера
--------------------------------------------

Установка программ
------------------
Н/Д

Сценарии запуска
----------------
Н/Д

Сценарии завершения работы
--------------------------
Н/Д

Политики учетных записей
------------------------
GPO: Default Domain Policy
Политика: LockoutDuration
Параметры компьютера: 30

GPO: Default Domain Policy
Политика: MaximumPasswordAge
Параметры компьютера: 42

GPO: Default Domain Policy
Политика: MinimumPasswordAge
Параметры компьютера: Н/Д

GPO: Default Domain Policy
Политика: ResetLockoutCount
Параметры компьютера: 2

GPO: Default Domain Policy
Политика: LockoutBadCount
Параметры компьютера: 10

Политика аудита
---------------
Н/Д

Права пользователя
------------------
Н/Д

Параметры безопасности
----------------------
GPO: Default Domain Policy
Политика: PasswordComplexity
Параметры компьютера: Не включено

GPO: Default Domain Policy
Политика: ClearTextPassword
Параметры компьютера: Не включено

GPO: Default Domain Policy
Политика: ForceLogoffWhenHourExpire
Параметры компьютера: Не включено

GPO: Default Domain Policy
Политика: RequireLogonToChangePassword
Параметры компьютера: Не включено

GPO: Default Domain Policy
Политика: @wsecedit.dll,-59022
Параметр: MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD
Параметры компьютера: 0

GPO: Default Domain Policy
Политика: @wsecedit.dll,-59098
Параметр: MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateCDRoms
Параметры компьютера: 1

Параметры журнала событий
-------------------------
Н/Д

Группы с ограниченным доступом
------------------------------
Н/Д

Системные службы
----------------
Н/Д

Параметры реестра
-----------------
Н/Д

Параметры файловой системы
--------------------------
Н/Д

Политики открытого ключа
------------------------
Н/Д

Административные шаблоны
------------------------
Н/Д


Конфигурация пользователя
--------------------------
CN=Петров Петр Петрович,CN=Users,DC=elecond,DC=ru
Последнее применение групповой политики: 15.09.2010 в 9:51:28
Групповая политика была применена с: a5.elecond.ru
Порог медленного канала для групповой политики: 500 kbps
Имя домена: ELECOND
Тип домена: Windows 2000

Примененные объекты групповой политики
---------------------------------------
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
Пользователи
Администраторы
ИНТЕРАКТИВНЫЕ
КОНСОЛЬНЫЙ ВХОД
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Администраторы домена
Olimp_Personal
Администраторы предприятия
KLAdmins
Olimp_Users
Высокий обязательный уровень

Привилегии безопасности данного пользователя
--------------------------------------------

Обход перекрестной проверки
Завершение работы системы
Отключение компьютера от стыковочного узла
Увеличение рабочего набора процесса
Изменение часового пояса
Управление аудитом и журналом безопасности
Архивация файлов и каталогов
Восстановление файлов и каталогов
Изменение системного времени
Принудительное удаленное завершение работы
Смена владельцев файлов и других объектов
Отладка программ
Изменение параметров среды изготовителя
Профилирование производительности системы
Профилирование одного процесса
Увеличение приоритета выполнения
Загрузка и выгрузка драйверов устройств
Создание файла подкачки
Настройка квот памяти для процесса
Выполнение задач по обслуживанию томов
Имитация клиента после проверки подлинности
Создание глобальных объектов
Создание символических ссылок

Результирующий набор политик для пользователя
----------------------------------------------

Установка программ
------------------
Н/Д

Сценарии входа
--------------
GPO: Default Domain Policy
Имя: Set_Time.bat
Параметры:
Последнее выполнение: 2:55:26

Сценарии выхода
---------------
Политики открытого ключа
------------------------
Н/Д

Административные шаблоны
------------------------
GPO: Default Domain Policy
Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableLockWorkstation
Значение: 1, 0, 0, 0
Состояние: Включено

Перенаправление папок
---------------------
Н/Д

Пользовательский интерфейс браузера Internet Explorer
-----------------------------------------------------
Н/Д

Подключения Internet Explorer
-----------------------------
Н/Д

URL-адреса Internet Explorer
----------------------------
Н/Д

Безопасность Internet Explorer
------------------------------
Н/Д

Программы Internet Explorer
---------------------------
Н/Д

Вот этот параметер отключите в default domain policy
user configuration - administrative templates - system - ctrl-alt-del options - remove lock computer

Уважаемый Ivan Bardeen, можно поподробнее. Что-то я запутался.
Не могу найти user configuration - administrative templates - system - ctrl-alt-del options - remove lock computer.

Вы политику нашли?
В консоли ADUC свойства домена, вкладка group policy
Или на раб станции наберите rsop.msc и в ней уже увидите, где в user configuration искать этот параметр

Уважаемый Ivan Bardeen, что-то я, видимо, в этом вопросе совсем плохо ориентируюсь.
На рабочей станции я нашел этот параметр, но он недоступен для изменения.
А вот на контроллере домена не могу найти. В консоле набираю ADUC - нет такого файла.
Посоветуйте, как дальше действовать?

С вашим багажом знаний по этому вопросу я бы попросил кого-нибудь более опытного это сделать.
Без обид - но лучше не трогайте ничего.

Уважаемый Ivan Bardeen, нет никаких обид, я и сам все понимаю. Опытных в моем окружении нет.
Вот сюда и обратился. Может посоветуете что-нибудь по этому делу почитать.
Спасибо.

Вот где искать эту политику http://www.computeronlinetips.com/Ne...-Policies.html
Даже с картинками : )

Уважаемый Ivan Bardeen, спасибо. Все получилось.