» Создание локального пользователя

Проблема в том, что я создаю пользователя, например, smol_users.
Нужно сделать чтобы они могли заходить локально, под правами Power User.
Я создаю пользователя, но только Domain users !!
Да ещё и при логине комп говорит^
The local policy of this system does not permit you tologon interactively
Помогите, чё такое?

Cuba
в system policy стоит logon locally или deny logon locally

Cuba
Просто политика домена перекрывает локальную политику станции. Это сообщение похоже как раз говорит о том, что запрещен локальный вход на уровне политики домена.

Цитата:

в system policy стоит logon locally или deny logon locally

Нет, там всё нормально.


Цитата:

Просто политика домена перекрывает локальную политику станции. Это сообщение похоже как раз говорит о том, что запрещен локальный вход на уровне политики домена.

Это уже интерессней. Политики домена или политики контролера домена? Ща проверю, может действительно в ней дело

Cuba
Точнее этому юзеру smol_users нужно дать права Allow Log On Locally в локальных политиках.

Я только что проверил и везде поставил и в политике домена и политике контролера домена, и в локальных, всё равно не пускает и это пишет
Чё делать ?

Cuba
Ты добавил в Allow Log On Locally группу в которой этот юзер или этого юзера?

Да, пользователя.

Cuba
Ты заходишь случайно не через терминал?

Нет. Я сижу локально. Хочу просто сделать пользователя, под которым будут заходить люди. Главное чтобы они не админами были.

Cuba
В каких политиках ты это выставляешь? Там есть несколько. Если AD поднят, там есть еще Domain Controller Security Policy.

Я же говорю, что уже везде прописал !!!

Я только что проверил и везде поставил и в политике домена и политике контролера домена, и в локальных, всё равно не пускает и это пишет
Чё делать ?

Cuba
Если еще не работает, ты сто процетов что-то пропустил. Там есть еще как сказалZlobny_John

Цитата:

deny logon locally

Посмотри что ты не добавил его туда случайно, или там может быть группа, в которой этот юзер.

Cuba
Пользователя создаёшь ч/з оснастку "Active Directory Users and Computers" или Локального пользователя ?

Ну во первых я в домене, атк что я локально не могу создать. Так что приходиться через Active Directory Users and Computers.
Я повторяю я на сервере сижу.

Добавлено
Есть кое что:
В Domain Security Policy везде стоит Not Defined.
В Local Security Setting в Log on Locally есть этот пользователь, но в столбце Effective Setting Этого пользователя нету !!! т.е. что-то влияет я так понял на эту политику, да ?

Cuba
Чтобы этот юзер смог зайти на сервер локально ты должен его поместить в группу Domain Admins - иначе не выйдет ничего.

Cuba

Цитата:

Чтобы этот юзер смог зайти на сервер ты должен его поместить в группу Domain Admins - иначе не выйдет ничего.

И у него права соответственно будут такими же ?Неее ак не льзя. Надо чтобы был Power User.
Не может быть. Я в XP делал, а тут нельзя чтоли ?

Cuba

Цитата:

Я в XP делал, а тут нельзя чтоли ?

смотри предыдущий пост, локально зайти не сможет, потому что это контроллер домена.А на ХП у тебя тоже был домен-контроллер? и еще какого черта пускать пользователя на контроллер домена ?

Krokokot

Цитата:

Чтобы этот юзер смог зайти на сервер локально ты должен его поместить в группу Domain Admins - иначе не выйдет ничего.

Чушь.

Цитата:

А на ХП у тебя тоже был домен-контроллер?

На ХР нельзя поставить AD, поэтому домена на ней быть не может.

Всё, ясно
Тема закрыта.

Cuba
У тебя получилось или опустил руки?

Не вешай нос, не вешай.... В твоей работе это противопоказано...

Davno ja uze ne lazil v polici no .I mozet ja i oshibajus. No pomimo togo shto ee vistavit, ee eshe nado primenit.

U tebja daze ukazano ,,В Local Security Setting в Log on Locally есть этот пользователь, но в столбце Effective Setting Этого пользователя нету !!! т.е. что-то влияет я так понял на эту политику, да ?,,
Ti ee vistavil no ne primenil.

Borgia

Цитата:

U tebja daze ukazano ,,В Local Security Setting в Log on Locally есть этот пользователь, но в столбце Effective Setting Этого пользователя нету !!! т.е. что-то влияет я так понял на эту политику, да ?,,
Ti ee vistavil no ne primenil.

Как это можно выставить, но не применить? Добавил пользователя в Log on Locally и нажал крести, т.е. выход и всё.

Crash Master

Цитата:

У тебя получилось или опустил руки?

Нет я не опустил руки. Просто мне объяснили, что на контролере домена не льзя делать локального Power User Только админ и всё

Лучше объясните мне сейчас, почему клиенты не сохраняют пароль к расшаренным папкам (папки на линуксе). Можно чтобы все пароли, находились не на клиентах, а на серваке?

Цитата:

Цитата:Чтобы этот юзер смог зайти на сервер локально ты должен его поместить в группу Domain Admins - иначе не выйдет ничего.

Чушь.

это почему же ?

Добавлено
Crash Master
вот смотрю
Default Domain Controller Policy>Computer Configuration>Windows Settings>Security Settings>Local Policies>User Right Assignment - Logon Localy : Users, Backup Operators, Administrators/
при этом ни один пользователь домена не может зайти на сервер локально

Krokokot

Цитата:

это почему же ?

Потому что я это делал, и у меня все работало. У юзера были права только группы юзерс, плюс политики безопасности. В целом, прав у него было не больше чем у негра на плантации. И все это на контроллере домена.

Narod ja eshe raz izvinjaus. no!
1. Na DC mozno sdelat loclanii vhod useru - eto odnoznachno.,Просто мне объяснили, что на контролере домена не льзя делать локального Power User Только админ и всё ,,- polnaja chush. hotja
c tochki zrnija polici -eto ne ochen horosh. s drugoi storoni vozmi primer ti ustanovil na DC terminal server (netu u tebja 3 serverov)
Kak po tvoemu useri smogut zaxodit na DC. Vse predusmotrenno.

2. Pochitai o MMC i osnastkah. tam est osnastka regulirovki ili ustanovki(nazovi kak udobno , prosto seushas viletelo iz golovi) polici .Smisl v tom shto zapuskaesh osnastku, ona skaniruet polici i pokazivaet ee, potom delaesh izmenenija i posle etogo ee primenjaesh. i tolko posle etogo ona vstupaet v silu.

Borgia

Цитата:

vozmi primer ti ustanovil na DC terminal server

Смотря в каком положении. Если Remote Administration, то юзер однозначно должен иметь права админа, а если Application то любой юзер может залогинится, если только в профиле не отменили опцию логина через терминал.

Цитата:

Smisl v tom shto zapuskaesh osnastku, ona skaniruet polici i pokazivaet ee, potom delaesh izmenenija i posle etogo ee primenjaesh. i tolko posle etogo ona vstupaet v silu

Это в случае использования template. Но политики можно изменять и без шаблонов.

,,Application то любой юзер может залогинится, если только в профиле не отменили опцию логина через терминал.
,,- somnevajus

Мне кто нить ответит на вопрос ? Или это уже не актуально?
>>>
Лучше объясните мне сейчас, почему клиенты не сохраняют пароль к расшаренным папкам (папки на линуксе). Можно чтобы все пароли, находились не на клиентах, а на серваке?