Очень часто, когда пользователи пытаются зарегистрироваться на контроллере домена, они получают сообщение об отсутствии прав на локальную регистрацию. По умолчанию только следующие группы имеют право локальной регистрации на контроллере домена.

Ты сможешь лишь 85%

  • Операторы учетных записей.
  • Администраторы.
  • Операторы резервного копирования.
  • Операторы печати.
  • Операторы сервера.

Если пользователь не входит ни в одну из указанных групп, ему будет отказано в в локальном доступе на контроллер домена. Это относится и к попыткам доступа к контроллеру домена с помощью сеанса служб терминалов. Для исправления этой проблемы можно добавить пользователя в группу, которая обладает разрешением на локальную регистрацию.

Также, это право можно предоставить и отдельному пользователю. Для этого, внесите изменения в политику безопасности контроллера домена или отредактируйте объект групповой политики Контроллеры домена по умолчанию (Default Domain Controllers). Выполните такую последовательность действий.

1. В оснастке Active Directory — Пользователи и компьютеры (Active Directory — Users and Computers) кликните правой кнопкой на подразделении Контроллеры домена (Domain Controllers) и выберите Свойства (Properties) из контекстного меню.

2. В диалоговом окне Свойства (Properties) перейдите на вкладку Групповая политика (Group Policy).

3. Кликните на объекте групповой политики Контроллеры домена по умолчанию (Default Domain Controllers) и кликните на кнопке Изменить (Edit).

4. В редакторе групповых политик разверните объект Конфигурация компьютера > Параметры Windows > Параметры безопасности > Локальные политики (Computer Configuration > Windows Settings > Security Settings > Local Policies) и кликните на Назначение разрешений пользователей (User Rights Assignment).

5. Кликните правой кнопкой мыши на разрешении Разрешать локальную регистрацию (Allow Log On Locally) и выберите Свойства (Properties).

6. В диалоговом окне Разрешать локальную регистрацию (Allow Log On Locally) кликните на кнопке Добавить пользователя или группу (Add User or Group).

7. Введите имя или найдите добавляемого пользователя или группу, щелкнув на кнопке Обзор (Browse). Кликните на кнопке OK.

8. Кликните на кнопке OK для закрытия диалогового окна Разрешить локальную регистрацию (Allow Log On Locally).

9. Закройте редактор групповых политик.

10. На контроллере домена запустите команду gpudate для обновления параметров объектов групповых политик.

После завершения пользователи смогут локально регистрироваться на контроллере домена. Помните, что для пользователя или для группы, в которую входит пользователь, не должно быть установлено разрешение Запретить локальную регистрацию (Deny Log On Locally).

Кому нужна эта Винда? Нам нужны бабки за 180 секунд!

Leave a Reply

Your email address will not be published. Required fields are marked *