Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Создание локального пользователя

Автор: Cuba
Дата сообщения: 03.10.2002 12:15
Проблема в том, что я создаю пользователя, например, smol_users.
Нужно сделать чтобы они могли заходить локально, под правами Power User.
Я создаю пользователя, но только Domain users !!
Да ещё и при логине комп говорит^
The local policy of this system does not permit you tologon interactively
Помогите, чё такое?
Автор: Zlobny_John
Дата сообщения: 03.10.2002 12:28
Cuba
в system policy стоит logon locally или deny logon locally
Автор: Kristaliar
Дата сообщения: 03.10.2002 12:29
Cuba
Просто политика домена перекрывает локальную политику станции. Это сообщение похоже как раз говорит о том, что запрещен локальный вход на уровне политики домена.
Автор: Cuba
Дата сообщения: 03.10.2002 12:31

Цитата:
в system policy стоит logon locally или deny logon locally

Нет, там всё нормально.


Цитата:
Просто политика домена перекрывает локальную политику станции. Это сообщение похоже как раз говорит о том, что запрещен локальный вход на уровне политики домена.

Это уже интерессней. Политики домена или политики контролера домена? Ща проверю, может действительно в ней дело
Автор: Crash Master
Дата сообщения: 03.10.2002 12:33
Cuba
Точнее этому юзеру smol_users нужно дать права Allow Log On Locally в локальных политиках.
Автор: Cuba
Дата сообщения: 03.10.2002 12:35
Я только что проверил и везде поставил и в политике домена и политике контролера домена, и в локальных, всё равно не пускает и это пишет
Чё делать ?
Автор: Crash Master
Дата сообщения: 03.10.2002 12:38
Cuba
Ты добавил в Allow Log On Locally группу в которой этот юзер или этого юзера?
Автор: Cuba
Дата сообщения: 03.10.2002 12:39
Да, пользователя.
Автор: Crash Master
Дата сообщения: 03.10.2002 12:44
Cuba
Ты заходишь случайно не через терминал?
Автор: Cuba
Дата сообщения: 03.10.2002 12:46
Нет. Я сижу локально. Хочу просто сделать пользователя, под которым будут заходить люди. Главное чтобы они не админами были.
Автор: Crash Master
Дата сообщения: 03.10.2002 12:48
Cuba
В каких политиках ты это выставляешь? Там есть несколько. Если AD поднят, там есть еще Domain Controller Security Policy.
Автор: Cuba
Дата сообщения: 03.10.2002 12:50
Я же говорю, что уже везде прописал !!!

Я только что проверил и везде поставил и в политике домена и политике контролера домена, и в локальных, всё равно не пускает и это пишет
Чё делать ?
Автор: Crash Master
Дата сообщения: 03.10.2002 13:01
Cuba
Если еще не работает, ты сто процетов что-то пропустил. Там есть еще как сказалZlobny_John

Цитата:
deny logon locally

Посмотри что ты не добавил его туда случайно, или там может быть группа, в которой этот юзер.
Автор: Krokokot
Дата сообщения: 03.10.2002 13:05
Cuba
Пользователя создаёшь ч/з оснастку "Active Directory Users and Computers" или Локального пользователя ?
Автор: Cuba
Дата сообщения: 03.10.2002 13:09
Ну во первых я в домене, атк что я локально не могу создать. Так что приходиться через Active Directory Users and Computers.
Я повторяю я на сервере сижу.

Добавлено
Есть кое что:
В Domain Security Policy везде стоит Not Defined.
В Local Security Setting в Log on Locally есть этот пользователь, но в столбце Effective Setting Этого пользователя нету !!! т.е. что-то влияет я так понял на эту политику, да ?
Автор: Krokokot
Дата сообщения: 03.10.2002 13:14
Cuba
Чтобы этот юзер смог зайти на сервер локально ты должен его поместить в группу Domain Admins - иначе не выйдет ничего.
Автор: Cuba
Дата сообщения: 03.10.2002 13:16
Cuba

Цитата:
Чтобы этот юзер смог зайти на сервер ты должен его поместить в группу Domain Admins - иначе не выйдет ничего.

И у него права соответственно будут такими же ?Неее ак не льзя. Надо чтобы был Power User.
Не может быть. Я в XP делал, а тут нельзя чтоли ?
Автор: Krokokot
Дата сообщения: 03.10.2002 13:25
Cuba

Цитата:
Я в XP делал, а тут нельзя чтоли ?

смотри предыдущий пост, локально зайти не сможет, потому что это контроллер домена.А на ХП у тебя тоже был домен-контроллер? и еще какого черта пускать пользователя на контроллер домена ?
Автор: Crash Master
Дата сообщения: 03.10.2002 14:23
Krokokot

Цитата:
Чтобы этот юзер смог зайти на сервер локально ты должен его поместить в группу Domain Admins - иначе не выйдет ничего.

Чушь.

Цитата:
А на ХП у тебя тоже был домен-контроллер?

На ХР нельзя поставить AD, поэтому домена на ней быть не может.
Автор: Cuba
Дата сообщения: 03.10.2002 14:35
Всё, ясно
Тема закрыта.
Автор: Crash Master
Дата сообщения: 03.10.2002 16:10
Cuba
У тебя получилось или опустил руки?
Автор: Kristaliar
Дата сообщения: 03.10.2002 16:47
Не вешай нос, не вешай.... В твоей работе это противопоказано...
Автор: Borgia
Дата сообщения: 03.10.2002 21:41
Davno ja uze ne lazil v polici no .I mozet ja i oshibajus. No pomimo togo shto ee vistavit, ee eshe nado primenit.

U tebja daze ukazano ,,В Local Security Setting в Log on Locally есть этот пользователь, но в столбце Effective Setting Этого пользователя нету !!! т.е. что-то влияет я так понял на эту политику, да ?,,
Ti ee vistavil no ne primenil.
Автор: Cuba
Дата сообщения: 03.10.2002 22:28
Borgia

Цитата:
U tebja daze ukazano ,,В Local Security Setting в Log on Locally есть этот пользователь, но в столбце Effective Setting Этого пользователя нету !!! т.е. что-то влияет я так понял на эту политику, да ?,,
Ti ee vistavil no ne primenil.

Как это можно выставить, но не применить? Добавил пользователя в Log on Locally и нажал крести, т.е. выход и всё.

Crash Master

Цитата:
У тебя получилось или опустил руки?

Нет я не опустил руки. Просто мне объяснили, что на контролере домена не льзя делать локального Power User Только админ и всё

Лучше объясните мне сейчас, почему клиенты не сохраняют пароль к расшаренным папкам (папки на линуксе). Можно чтобы все пароли, находились не на клиентах, а на серваке?
Автор: Krokokot
Дата сообщения: 04.10.2002 10:45

Цитата:
Цитата:Чтобы этот юзер смог зайти на сервер локально ты должен его поместить в группу Domain Admins - иначе не выйдет ничего.

Чушь.

это почему же ?

Добавлено
Crash Master
вот смотрю
Default Domain Controller Policy>Computer Configuration>Windows Settings>Security Settings>Local Policies>User Right Assignment - Logon Localy : Users, Backup Operators, Administrators/
при этом ни один пользователь домена не может зайти на сервер локально
Автор: Crash Master
Дата сообщения: 04.10.2002 14:52
Krokokot

Цитата:
это почему же ?

Потому что я это делал, и у меня все работало. У юзера были права только группы юзерс, плюс политики безопасности. В целом, прав у него было не больше чем у негра на плантации. И все это на контроллере домена.
Автор: Borgia
Дата сообщения: 06.10.2002 20:47
Narod ja eshe raz izvinjaus. no!
1. Na DC mozno sdelat loclanii vhod useru - eto odnoznachno.,Просто мне объяснили, что на контролере домена не льзя делать локального Power User Только админ и всё ,,- polnaja chush. hotja
c tochki zrnija polici -eto ne ochen horosh. s drugoi storoni vozmi primer ti ustanovil na DC terminal server (netu u tebja 3 serverov)
Kak po tvoemu useri smogut zaxodit na DC. Vse predusmotrenno.

2. Pochitai o MMC i osnastkah. tam est osnastka regulirovki ili ustanovki(nazovi kak udobno , prosto seushas viletelo iz golovi) polici .Smisl v tom shto zapuskaesh osnastku, ona skaniruet polici i pokazivaet ee, potom delaesh izmenenija i posle etogo ee primenjaesh. i tolko posle etogo ona vstupaet v silu.
Автор: Crash Master
Дата сообщения: 06.10.2002 20:58
Borgia

Цитата:
vozmi primer ti ustanovil na DC terminal server

Смотря в каком положении. Если Remote Administration, то юзер однозначно должен иметь права админа, а если Application то любой юзер может залогинится, если только в профиле не отменили опцию логина через терминал.

Цитата:
Smisl v tom shto zapuskaesh osnastku, ona skaniruet polici i pokazivaet ee, potom delaesh izmenenija i posle etogo ee primenjaesh. i tolko posle etogo ona vstupaet v silu

Это в случае использования template. Но политики можно изменять и без шаблонов.
Автор: Borgia
Дата сообщения: 07.10.2002 09:44
,,Application то любой юзер может залогинится, если только в профиле не отменили опцию логина через терминал.
,,- somnevajus
Автор: Cuba
Дата сообщения: 08.10.2002 04:30
Мне кто нить ответит на вопрос ? Или это уже не актуально?
>>>
Лучше объясните мне сейчас, почему клиенты не сохраняют пароль к расшаренным папкам (папки на линуксе). Можно чтобы все пароли, находились не на клиентах, а на серваке?

Страницы: 12

Предыдущая тема: Как проверить открытось портов на сервере с локальной машины


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.