Vraag : Het „lokale beleid van dit systeem laat u niet toe om op elkaar inwerkend“ het programma te openen

Hello.

Issue: De gebruiker kan niet login aan het domein, door een cliënt, wegens het „Lokale beleid van dit systeem laat u niet toe om op elkaar inwerkend“ het programma te openen, error.

Setup:
Server: SP2 van de Server 2003 van vensters (niet R2) - DNS, DHCP, de Server van het Dossier, gelijkstroom al het werken correctly.
Client: De vensters XP is - virtuele cliënt die Virtuele PC.

Now gebruikt de gebruiker in kwestie toegevoegd aan de Verre groep van de Desktop. OU, voor de gebruiker, heeft GPO van opstelling van;

staat de opening van een sessie plaatselijk (de gebruiker is toegevoegd, evenals de verre Desktopgroep)
opening van een sessie door de einddiensten, opnieuw de verre Desktopgebruikersgroep toestaat, en de gebruikersnaam added.

On het gebruikersprofiel, Deny deze gebruikerstoestemming is geweest om aan om het even welke Terminal het programma te openen scheidt, is geen checked.

Now, als ik toevoeg de gebruiker, manueel op de cliënt XP - d.w.z. login van I aangezien de netwerkbeheerder, en voegt de gebruiker toe toe - ingaand gebruikersnaam + domeinnaam ga, dan kan de gebruiker login aan het domein via dat client.

So, is de kwestie hier waarom kan een gebruiker om met het domein te verbinden niet, tenzij hij manueel aan de cliënt, met zijn domeingeloofsbrieven is toegevoegd. Dit sluit domeinkwesties uit, en moet wegens één of ander beleid zijn. Zijn vreemd dat zodra de gebruiker, manueel is toegevoegd, aan de lokale machine kan hij enkel fijn het programma openen.

If ik elke gebruiker aan een specifieke machine moet manueel toevoegen, versla het doel om een gelijkstroom te hebben, zoals u het weet. Maar ik voeg niet de gebruiker toe plaatselijk, voeg ik eigenlijk de domeingeloofsbrieven van user.

Any ideas.
Thanks. toe

Antwoord : Het „lokale beleid van dit systeem laat u niet toe om op elkaar inwerkend“ het programma te openen

Hallo opnieuw,
Ik ben een nu verward beetje.
Wilt u rapportering over uitsluiten userids die su'ed aan is geweest?
In dit geval is uw rapport inderdaad fijn.
De „time_last_login“ waarde van een gebruiker wijst niet op het su'ing aan die gebruiker. Het succesvolle gebruik van su stelt de „unsuccessful_login_count“ attributen terug slechts als de gebruiker rlogin en login attributen beide reeks aan vals is.
Natuurlijk wordt de laatste login tijd van de gebruiker die „su“ uitgaf geregistreerd.
Als u over „su“ gebruik wilt rapporteren zult u /var/adm/sulog moeten onderzoeken. Het nadeel met dat dossier is dat de datum in mm/dd hh bevat is: mm formaat - dat is geen seconden sinds tijdvak, en er is geen jaar!
In elk geval - uw manuscript is een echt aardig ding - ik kan niet om het even wat zien verkeerd met het!
wmp

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3