» Интерактивный вход в систему запрещен политикой

Alan Mon
я пробовал, если явно не добавить пользователей в Allow Through Terminal Services, то терминальный сервер будет пускать только админов, обычные юзеры получат отказ в доступе...

Стоит Windows 2003 Server. На немже и установлен AD. Когда добавляю пользователя в домен, то он неможет войти локально на сервер недобавишь его в Allow Log on locally. Как можно сделать чтобы при добавлении пользавателя он автоматически добавлялся в Allow Log on locally?

ShahrayOleg

Цитата:

Allow Log on locally?

сразу поставить там "все".
объясни, на кой пользователям локальный доступ к

Цитата:

Windows 2003 Server. На немже и установлен AD

???
имо, это ОЧЕНЬ плохая идея........

G14
Плохая, но нет больше машин на которых можно поднять AD

ShahrayOleg
А зачем тебе всем пользователям давать право "Allow Log on locally" на DC?

G14
если организация небольшая и ты не создаешь дополнительных групп и OU, то добавь в Allow Log On Locally группу Domain Users
P.S. и проследи какие права стоят для этой группы на вкладке безопасность каждого локального диска на сервере, чтобы не лазили где не следует

Всем спасибо

ITeXPert

Цитата:

если организация небольшая и ты не создаешь дополнительных групп и OU

независимо от размера организации, ни по каким то другим соображениям я не могу найти причины, по которой я бы разрешил логинится пользователям с консоли на контроллер домена. ибо такой причины нет, не было и не будет никогда.
ShahrayOleg

Цитата:

Плохая, но нет больше машин на которых можно поднять AD

не совсем понял что ты имел в виду.....
членами AD домена могут быть даже машины, несущие Win95. И по мне уж лучше юзер в домене за Win95-станцией, чем юзер , залазающий с консоли на DC (это просто ночной кошмар какой то ).....