Fråga : ”Lokalpolitiken av detta system gör inte tillstånd dig att logga in växelverkande”,

Hello.

Issue: Användaren kan inte logga in till området, till och med en beställare, på grund av ”lokalpolitiken av detta system gör inte tillstånd dig att logga in växelverkande”, error.

Setup:
Server: Den Windows serveren 2003 SP2 (inte R2) - DNS, DHCP, sparar serveren, DC allt arbete correctly.
Client: Windows Xp - den faktiska beställaren using faktisk PC.

Now som användaren ifrågasätter in, har tillfogats till den avlägsna skrivbords- gruppen. Ouen, för användaren, har GPO av att ställa in av;

låt
för inloggningen lokalt (användaren har tillfogats, såväl som den avlägsna skrivbords- gruppen) låt inloggningen till och med slutligt servar, igen den avlägsna skrivbords- användaregruppen, och den kända användaren har varit added.

On som användarena profilerar, förneka denna användaretillåtelse att logga in till any slutligt avskiljer, är inte checked.

Now, om jag går en tillfoga användaren, manuellt på XP-beställaren - jag loggar in alltså som knyta kontaktadministratören och tillfogar användaren - den kända skrivande in användaren + det kända området, då användaren kan logga in till området via det client.

So, utfärda här är varför kan en användare inte förbinda till området, om inte han har tillfogats manuellt till beställaren, med hans områdesvitsord. Detta härskar område utfärdar ut och måste vara på grund av någon politik. Dess konstiga, som, när användaren har tillfogats, manuellt, till lokalen bearbetar med maskin, han kan logga in precis fint.

If som jag måste manuellt att tillfoga varje användare till en närmare detalj, bearbetar med maskin, nederlag ämna av att ha en DC, som du vet. Men I-förmiddag som inte lokalt tillfogar användaren, I-förmiddag som tillfogar faktiskt områdesvitsorden av user.
Any ideas.
Thanks. " klar "

Svar : ”Lokalpolitiken av detta system gör inte tillstånd dig att logga in växelverkande”,

Hi igen,
I förmiddag a bet förvirrat nu.
Du önskar att utesluta att anmäla på userids som har su'ed till?
I detta fall din rapport är sannerligen fin.
”Time_last_loginen” värderar av en användare reflekterar inte su'ing till den användare. Lyckat bruk av su nollställer ”det unsuccessful_login_count” attribut, om endast användarens rlogin- och inloggningsattributen är båda uppsättningen till falskt.
Naturligtvis den sist inloggningstiden av användaren, som utfärdade ”su”, antecknas.
Om du önskar att anmäla på ”su”, använd dig ska måste att undersöka /var/adm/sulog. Nackdelen med det sparar är att datera innehålls i mm-/ddhh: en mm formaterar - som inte är understöder efter epok, och det inte finns något år!
På något sätt - ditt skriva är ett verkligt trevligt ting - jag kan inte se något orätt med den!
wmp

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag