Question : « La politique locale de ce système ne te permet pas d'ouvrir une session interactivement »

Hello.

Issue : L'utilisateur ne peut pas ouvrir une session au domaine, par un client, en raison « de la politique locale de ce système ne te permet pas d'ouvrir une session interactivement », error.

Setup :
Server : Serveur 2003 SP2 (pas R2) - DNS, DHCP, serveur d'archivage, C.C de Windows tout le correctly.
Client : Windows Xp - le client virtuel employant PC.

Now l'utilisateur en question a été ajouté au groupe de bureau à distance.  L'OU, pour l'utilisateur, a GPO d'installation de ; le

** permettre le
d'ouverture localement (l'utilisateur a été ajouté, comme le groupe de bureau à distance) ** permettre l'ouverture par des services terminaux, encore le Groupe d'utilisateurs de bureau à distance, et nom d'utilisateur a été added.

On le profil d'utilisateur, le nier cette permission d'utilisateur d'ouvrir une session à n'importe quelle borne divisent, ne sont pas checked.

Now, si je vais un ajouter l'utilisateur, manuellement sur le client de XP - c'est-à-dire moi ouvrir une session en tant qu'administrateur de réseau, et ajouter l'utilisateur - nom d'utilisateur + Domain Name entrants, puis l'utilisateur peut ouvrir une session au domaine par l'intermédiaire de celui client.

So, l'issue ici est pourquoi peut a utilisateur ne pas se relier au domaine, à moins qu'il ait été ajouté manuellement au client, à ses lettres de créance de domaine.  Ceci élimine des issues de domaine, et doit être en raison d'une certaine politique.   Son étrange qui une fois que l'utilisateur a été ajouté, manuellement, à la machine locale il peut ouvrir une session juste très bien.  le

If je dois manuellement ajouter chaque utilisateur à une machine spécifique, défaites le but de avoir un C.C, comme vous savez.  Mais, je n'ajoute pas l'utilisateur localement, j'ajoute réellement les qualifications de domaine de l'user.

Any ideas.
Thanks. class= de

Réponse : « La politique locale de ce système ne te permet pas d'ouvrir une session interactivement »

Salut encore,

Je suis un peu confus maintenant.

Voulez-vous exclure le reportage sur des identifications de l'utilisateur au lequel su'ed ?

Dans ce cas-ci votre rapport est en effet bon.

La valeur de « time_last_login » d'un utilisateur ne reflète pas su'ing à cet utilisateur. L'utilisation réussie du su remet à zéro l'attribut de « unsuccessful_login_count  » seulement si les attributs du rlogin et de l'ouverture de l'utilisateur sont deux ensemble à faux.

Naturellement la dernière fois d'ouverture de l'utilisateur qui a publié le « su » est enregistrée.

Si vous voulez rendre compte du « su » vous employer devra examiner /var/adm/sulog. L'inconvénient avec ce dossier est que la date est contenue dans le hh de mm/dd : le format de millimètre - qui n'est pas des secondes depuis l'époque, et là n'est aucune année !

De toute façon - votre manuscrit est une vraie chose gentille - je ne peux voir rien mal avec lui !

wmp