Frage : „Die lokale Politik dieses Systems ermöglicht Sie nicht, wechselwirkend anzumelden“

Hello.

Issue: Benutzer kann nicht zum Gebiet, durch einen Klienten, wegen der „lokalen Politik dieses Systems anmelden ermöglicht Sie nicht, wechselwirkend anzumelden“, error.

Setup:
Server: Windows-Server 2003 SP2 (nicht R2) - DNS, DHCP, Dateiserver, DC alles Arbeitscorrectly.
Client: Windows Xp - der virtuelle Klient, der virtuelles PC.

Now der fragliche Benutzer verwendet, hinzugefügt worden der Ferntischplattengruppe ten-. Der OU, für den Benutzer, hat GPO der Einstellung von;

LOGON (der Benutzer hinzugefügt worden, sowie die Ferntischplattengruppe),
ten- am Ort erlauben LOGON durch Terminaldienstleistungen, wieder die Ferntischplattenbenutzergruppe erlauben und Benutzername gewesen added.

On das Benutzerprofil, die Leugnung diese Benutzererlaubnis, zu jedem möglichem Anschluss anzumelden trennen, sind nicht checked.

Now, wenn ich hinzufügen der Benutzer gehe, manuell auf dem XP Klienten - das heißt mir als der Netzverwalter anmelden, und den Benutzer addieren - hereinkommender Benutzername + Domain Name, dann kann der Benutzer zum Gebiet über das client.

So, die Ausgabe hier anmelden ist, warum a kann Benutzer nicht an das Gebiet, es sei denn er manuell dem Klienten hinzugefügt worden, an seine Gebietsbescheinigung anschließen. Dieses durchstreicht Gebietsausgaben ht und muss wegen etwas Politik sein. Sein merkwürdiges das, sobald der Benutzer manuell addiert worden zum lokalen Rechner kann er gerade fein anmelden.

If muss ich jeden Benutzer einer spezifischen Maschine, Niederlagen manuell hinzufügen der Zweck Haben eines DCs, wie Sie wissen. Aber, ich addiere nicht den Benutzer am Ort, ich hinzufüge wirklich die Gebietsbescheinigungen des user.

Any ideas.
Thanks.

Antwort : „Die lokale Politik dieses Systems ermöglicht Sie nicht, wechselwirkend anzumelden“

Hallo wieder,
Ich bin eine Spitze, die jetzt verwirrt.
Möchten Sie Bericht auf Benutzernummern ausschließen, dem zu su'ed?
In diesem Fall ist Ihr Report in der Tat fein.
Der „time_last_login“ Wert eines Benutzers mitteilt das Su'ing nicht an diesen Benutzer en. Erfolgreicher Gebrauch SUs zurückstellt das „unsuccessful_login_count“ Attribut _count, nur wenn die Rlogin- und LOGON-Attribute des Benutzers beide Satz zu falschem sind.
Selbstverständlich notiert das letzte LOGON-mal des Benutzers, der „SU“ herausgab.
Wenn Sie über „SU“ berichten möchten, Sie verwenden muss /var/adm/sulog überprüfen. Die Beeinträchtigung mit dieser Akte ist, dass das Datum im mm/dd hh enthalten: Millimeter-Format - das nicht Sekunden seit Epoche ist, und dort ist kein Jahr!
Sowieso - Ihr Index ist eine reale nette Sache - ich kann nichts nicht mit ihm falsch sehen!
wmp

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming