Проблемы Active Directory: локальная регистрация


Очень часто, когда пользователи пытаются зарегистрироваться на контроллере домена, они получают сообщение об отсутствии прав на локальную регистрацию. По умолчанию только следующие группы имеют право локальной регистрации на контроллере домена.

  • Операторы учетных записей.
  • Администраторы.
  • Операторы резервного копирования.
  • Операторы печати.
  • Операторы сервера.

Если пользователь не входит ни в одну из указанных групп, ему будет отказано в в локальном доступе на контроллер домена. Это относится и к попыткам доступа к контроллеру домена с помощью сеанса служб терминалов. Для исправления этой проблемы можно добавить пользователя в группу, которая обладает разрешением на локальную регистрацию.

Также, это право можно предоставить и отдельному пользователю. Для этого, внесите изменения в политику безопасности контроллера домена или отредактируйте объект групповой политики Контроллеры домена по умолчанию (Default Domain Controllers). Выполните такую последовательность действий.

1. В оснастке Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) кликните правой кнопкой на подразделении Контроллеры домена (Domain Controllers) и выберите Свойства (Properties) из контекстного меню.

2. В диалоговом окне Свойства (Properties) перейдите на вкладку Групповая политика (Group Policy).

3. Кликните на объекте групповой политики Контроллеры домена по умолчанию (Default Domain Controllers) и кликните на кнопке Изменить (Edit).

4. В редакторе групповых политик разверните объект Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики (Computer Configuration > Windows Settings > Security Settings > Local Policies) и кликните на Назначение разрешений пользователей (User Rights Assignment).

5. Кликните правой кнопкой мыши на разрешении Разрешать локальную регистрацию (Allow Log On Locally) и выберите Свойства (Properties).

6. В диалоговом окне Разрешать локальную регистрацию (Allow Log On Locally) кликните на кнопке Добавить пользователя или группу (Add User or Group).

7. Введите имя или найдите добавляемого пользователя или группу, щелкнув на кнопке Обзор (Browse). Кликните на кнопке OK.

Читать также  Когда выйдет новый XBOX

8. Кликните на кнопке OK для закрытия диалогового окна Разрешить локальную регистрацию (Allow Log On Locally).

9. Закройте редактор групповых политик.

10. На контроллере домена запустите команду gpudate для обновления параметров объектов групповых политик.

После завершения пользователи смогут локально регистрироваться на контроллере домена. Помните, что для пользователя или для группы, в которую входит пользователь, не должно быть установлено разрешение Запретить локальную регистрацию (Deny Log On Locally).

+ There are no comments

Add yours