none
Ke stanici nelze přihlásit USERa pouze ADMINa

    Dotaz

  • Dobrý den,

    máme server MS 2008, na stanicích, které už pod serverem byly připojeny se po několika týdnech, kdy se na nich nepracovalo, nedá přihlásit uživatelským účtem. Pouze adminem. Pokud uživateli přiřadím administrátorká práva, už se ke stanici přihlásí. Na stanici je win 7. 

    K srevru bývá připojeno 30 stanic a teď se nedá připojit ani z jedné.

    Za pomoc nabízím 500 Kč.

    Moc děkuji za odpověď


    • Upravený Adam4423 17. srpna 2017 8:30
    17. srpna 2017 8:10

Odpovědi

Všechny reakce

  • Tady se za pomoc neplatí, radíme zdarma. :o)

    Budeš muset dát více informací:

    1. Máš AD doménu?

    2. Stanice jsou členem domény?

    3. Přihlašuješ se doménovým nebo lokálním účtem?

    4. Co říká eventlog na stanicích, na kterých není možné se přihlásti?


    BB

    17. srpna 2017 8:51
  • 1. ano na serveru je zřízena doména

    2.stanice jsou členy domény

    3. přihlašuji se doménovým účtem

    4. která část výpisu Prohlížeče událostí by se k tomu mohla stahovat?

    17. srpna 2017 8:58
  • OK, takže se nemůžeš přihlásit doménovým účtem, který není členem doménové skupiny Administrators. Chápu to správně?

    Pak prověř následující:

    1. Je skupina "Domain users" členem lokální skupiny "Users"? Pokud tedy jsou uživatelé, kterým se přihlášení nedaří členem skupiny "Domain users". Jsou-li členem jiné skupiny, pak analogicky prověř pro tuto skupinu.

    2. Nemáš nastaveny politiky "Odepřít místní přihlášení" nebo "Povolit místní přihlášení"? Vygeneruj výslednou sadu zásad pomocí RSOP.MSC.


    BB

    17. srpna 2017 9:13
  • 1. domain users je členem skupiny user.  Zkoušené účty jsou členy skupiny domain users.

    2) odepřít místní přihlášení mám jen na účet Guests. Povolit místní přihlášení je nastaveno na Admins.

    17. srpna 2017 9:35
  • "Povolit místní přihlášení je nastaveno na Admins" - a Ty se divíš, že se přihlásí pouze admini?

    BB

    • Označen jako odpověď Adam4423 3. září 2017 19:44
    17. srpna 2017 10:11
  • No, místně se přihlásí Admins, ale mně se nepřihlásí USER na doménu.   To není ta stejná položka v Sadě zásad,ne?
    17. srpna 2017 11:49
  • "Povolit místní přihlášení" definuje, kteří uživatelé (skupiny) se mohou přihlásit lokálně na dané stanici, na kterou se politika aplikuje.

    Místní přihlášení neznamená přihlášení lokálním účtem. Znamená lokální přihlášení jakýmkoliv účtem, i doménovým.


    BB

    17. srpna 2017 11:52
  • Chtěl jsem poprosit o nahlédnutí do nastavení, ale nemůžu sem ještě vkládat obrázky. Mohu poprosit o nějaký email, kam bych to poslal?  můj email: icqskype123@gmail.com
    17. srpna 2017 13:27
  • A co pořád řešíš? Buď nechej politiku "Povolit místní přihlášení" nenastavenou nebo v ní nastav všechny skupiny (a případně uživatele), kteří mají mít právo k místnímu přihlášení.

    BB

    17. srpna 2017 13:29
  • Mám nastavenou politiku přes bezpečnostní šablony.  Než tu šablonu změním na serveru, chtěl jsem si ověřit, že je to v ní nastaveno špatně. 

    Úpravu té šablony budu dělat až zítra ráno, ale chtěl jsem mít jistotu, že by to tím mohlo být. 

    17. srpna 2017 13:36
  • Jistotu budeš mít, až to vyzkoušíš.

    O jakých bezpečnostních šablonách mluvíš? Ten pojem slyším poprvé.


    BB

    17. srpna 2017 13:38
  • Je to soubor předpřipravených nastavení právě těchto zásad zabezpečení, které se nahrávají na server přes Správa zásad skupiny. To se potom rozešle na všechny stanice v doméně. Jen to komplikuje život, ale musíme to tady tak mít. 
    17. srpna 2017 13:43
  • Vím, co to jsou GPO :o)

    Ale ty máš nějaké předpřipravené šablony, které jen aplikuješ? Kdo je připravil?


    BB

    17. srpna 2017 13:46
  • Přesně tak, jen je aplikuji. Nic méně se musela stát někde chyba a jsou buď s chybou, nebo chybně aplikované. Chystá je nějaký bezpečák a ten přijede právě zítra.  Proto jsem chtěl, jestli by nešlo se podívat na to nastavení. Jako určitě máš pravdu, ale jestli tam v tom nastavení není ještě nějaká blbost. 
    17. srpna 2017 13:53