none
criterio di protezione locale del sistema RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare
    Ciao a tutti ho collegato un terminale lettore codice a barre sulla mia rete con un DC windows server 2000, se provo ad entrare in desktop remoto sul server, dopo che ho inserito i dati della login mi da questo errore:
    il criterio di protezione locale del sistema non permette l'accesso interattivo.
    Cosa devo fare per aggirare questo problema? ho già seguito le istruzioni contenute a questo indirizzo http://support.microsoft.com/default.aspx/kb/285793/it ma purtroppo il problema persiste, qualcuno può aiutarmi?
    lunedì 21 dicembre 2009 17:33
    |

Risposte

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare
    Siccome vuoi connetterti al DC (sconsigliabile dal punto di vista della sicurezza, sarebbe meglio predisporre un server membro dedicato) quelle impostazini devi eseguirle nei criteri di protezione del Domian Controller
    Ermanno Goletto - Sysadmin.it
    MCTS - MCSA - MCP - MCBMSP - MCBMSS
    martedì 22 dicembre 2009 07:18
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Quindi cosa dovrei fare?
    Ho già creato un'unità organizzativa dove ho inserito l'utente che deve utilizzare il terminale e nei criteri del gruppo ho inserito le impostazioni indicate in http://support.microsoft.com/default.aspx/kb/285793/it precisamente quello indicato qui:
    1. Fare clic sulla scheda Criteri di gruppo , scegliere Nuovo , digitare il nome del criterio di gruppo, quindi scegliere Modifica .
    2. In Configurazione computer espandere Impostazioni di Windows , Impostazioni di protezione , Criteri locali e infine fare clic su Assegnazione diritti utente .
    3. Nel riquadro destro della finestra di dialogo Criteri di gruppo fare clic con il pulsante destro del mouse su Accesso locale , quindi scegliere Protezione .
    4. Fare clic per selezionare la casella di controllo Definisci le impostazioni relative ai criteri , scegliere Aggiungi , quindi Sfoglia .
    5. Fare clic sugli utenti a cui si desidera applicare il criterio "Accesso locale", scegliere Aggiungi , quindi OK due volte. Per selezionare più utenti o gruppi, premere e tenere premuto il tasto CTRL mentre si fa clic sui singoli oggetti.
    6. Scegliere OK per chiudere la finestra di dialogo Impostazione criteri di protezione .
    Ciao, grazie Ermanno per l'interessamento.
    martedì 22 dicembre 2009 09:19
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    l'utente con cui vuoi fare logon sul dc è un domain admin ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    edo[at]mvps[dot]org
    giovedì 24 dicembre 2009 07:10
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    Quindi cosa dovrei fare?
    Ho già creato un'unità organizzativa dove ho inserito l'utente che deve utilizzare il terminale e nei criteri del gruppo ho inserito le impostazioni indicate in http://support.microsoft.com/default.aspx/kb/285793/it precisamente quello indicato qui:
    1. Fare clic sulla scheda Criteri di gruppo , scegliere Nuovo , digitare il nome del criterio di gruppo, quindi scegliere Modifica .
    2. In Configurazione computer espandere Impostazioni di Windows , Impostazioni di protezione , Criteri locali e infine fare clic su Assegnazione diritti utente .
    3. Nel riquadro destro della finestra di dialogo Criteri di gruppo fare clic con il pulsante destro del mouse su Accesso locale , quindi scegliere Protezione .
    4. Fare clic per selezionare la casella di controllo Definisci le impostazioni relative ai criteri , scegliere Aggiungi , quindi Sfoglia .
    5. Fare clic sugli utenti a cui si desidera applicare il criterio "Accesso locale", scegliere Aggiungi , quindi OK due volte. Per selezionare più utenti o gruppi, premere e tenere premuto il tasto CTRL mentre si fa clic sui singoli oggetti.
    6. Scegliere OK per chiudere la finestra di dialogo Impostazione criteri di protezione .
    Ciao, grazie Ermanno per l'interessamento.
    come da domanda inserita qui sotto, se lutente non è un amministratore è scosigliabile farlo accedere al dc in rdp.
    è preferibile allestire un server membro come terminal server e farlo accedere a quello.
    ciao.

    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    edo[at]mvps[dot]org
    giovedì 24 dicembre 2009 07:15
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare
    l'utente con cui vuoi fare logon sul dc è un domain admin ?
    Edoardo Benussi - Microsoft® MVP
    Management Infrastructure - Systems Administration
    https://mvp.support.microsoft.com/Profile/Benussi
    edo[at]mvps[dot]org
    Non è un domain admin, per quanto rigurarda allestire un nuovo server non penso che il cliente mi dica di si anche perchè prima questo terminalino lo usavo lo stesso sempre e solo con un unico server, quindi so che è consigliato diversamente ma il cliente vuole questo e devo cercare di accontentarlo, AUGURIIIIIIIIII :)
    giovedì 24 dicembre 2009 10:17
    |
  • Question
    Registrati per votare
    0
    Registrati per votare
    Quelle impostazioni vanno fatte sul DC quindi tramite lo snap-in Criterio di protezione del controller di dominio
    e non con Criterio di protezione del dominio

    http://support.microsoft.com/default.aspx/kb/247989
    li trovi entrambi negli strumenti di amministrazione
    Ermanno Goletto - Sysadmin.it
    MCTS - MCSA - MCP - MCBMSP - MCBMSS
    • Modificato ErmannoG venerdì 25 dicembre 2009 09:19 Aggiunta link KB
    venerdì 25 dicembre 2009 09:18
    |