Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ten artykuł zawiera rozwiązanie problemu polegającego na tym, że zasady lokalne nie zezwalają na logowanie interakcyjne.
Oryginalny numer KB: 186529
Symptomy
Domyślnie grupa o nazwie Wszyscy ma prawo zalogować się lokalnie na serwerze terminali. Oznacza to, że każdy użytkownik powinien mieć możliwość logowania się w konsoli serwera terminali. Różni się on od normalnego systemu Windows NT Server, gdzie domyślnym rozwiązaniem jest to, że tylko administrator może zalogować się lokalnie. Gdy klienci łączą się z serwerem terminali, w rzeczywistości używają konsoli serwera terminali. Jest to przyczyna innego prawa domyślnego.
Rozwiązanie
Jeśli chcesz ograniczyć to prawo, utwórz grupę specjalnie dla klientów serwera terminali i przyznaj tej grupie prawo do logowania się lokalnie. Następnie możesz usunąć grupę Wszyscy, ograniczając prawa logowania konsoli do grupy Klient i administratora.
Jeśli klient lub użytkownik w konsoli programu otrzymuje błąd
Zasady lokalne tego systemu nie zezwalają na logowanie interakcyjne, dzięki czemu użytkownik nie ma prawa do logowania się lokalnie.
Aby udzielić lub usunąć prawo do logowania lokalnego, wykonaj następujące kroki:
- Uruchom Menedżera użytkowników dla domen.
- Kliknij pozycję Zasady, a następnie kliknij pozycję Prawa użytkownika.
- W polu Prawa wybierz pozycję Zaloguj się lokalnie.
- W polu Udziel do wybierz użytkowników i/lub grupy, które mają mieć to prawo.
Uwaga 16.
Ten błąd zostanie również wyświetlony, jeśli zmodyfikujesz konfigurację użytkownika w Menedżerze użytkowników, usuwając zaznaczenie pola wyboru Zezwalaj na logowanie do serwera terminalowego.
Uwaga 16.
Jeśli zainstalujesz serwer terminali jako kontroler domeny kopii zapasowej, a bieżące zasady podstawowego kontrolera domeny zostaną ustawione tak, aby użytkownicy nie mieli prawa do logowania się lokalnie, nowy serwer terminali dziedziczy te zasady. Wynikiem będzie to, że żaden klient nie może nawiązać połączenia z serwerem terminali. Jeśli serwer terminali jest kontrolerem domeny, cała domena MUSI używać zasad umożliwiających użytkownikom logowanie się lokalnie.