locked
Impossibile accedere. Il metodo di accesso che si desidera utilizzare non è consentito dal computer in uso. RRS feed

  • Domanda

  • Salve a tutti,

    quanto in oggetto, accade su un mio client Windows 7 PRO.

    Un utente specifico, in fase di logon locale riceve questo messaggio di errore.

    Se fa logon via RDP tutto funziona.

    Se prova in locale o tento io con TeamViewer ed il suo profilo, ricevo quel messaggio.

    Ho rimosso l'antivirus dopo una scansione che non ha rilevato nulla, ma senza risultati.Il profilo creato (via RDP) è nuovo ed è di appena 20MB.

    Ci sono molti altri profili anche molto più grandi, ma tutti perfettamente funzionanti.

    L'utente proviene da un UO diversa, ma ho verificato che spostandolo, ricevesse gli stessi diritti e profili degli altri utenti.

    Le GPO assegnate sono identiche agli altri utenti.

    Il registro eventi non registra il motivo del mancato logon.

    Suggerimenti?



    lunedì 14 dicembre 2015 10:21

Risposte

  • -RISOLTO-

    Ok. Faccio pubblica ammenda... La memoria è quella che è ;-)

    Si trattava di una impostazione di gruppo fatta anni fa e che avevo rimosso (dalla mia testa).

    L'utente facendo parte del gruppo di cui non ricordavo l'esistenza, veniva gestito dalla GPO che impedisce il logon sui desktop.

    È bastato togliere l'appartenenza al suddetto gruppo.

    Quindi, quando si sposta un utente, si devono ricontrollare tutte le appartenenze e le dinamiche delle GPO.

    Grazie per l'aiuto.

    martedì 15 dicembre 2015 08:35

Tutte le risposte

  • Quindi su altri client l'accesso dello stesso utente avviene correttamente?
    lunedì 14 dicembre 2015 10:29
    Moderatore
  • Ciao,

    si. Su qualsiasi altro client, tutto funziona.

    Peraltro, lo stesso utente, sul quel client, riesce ad attivare il proprio profilo anche via RDP, a conferma della sua piena funzionailtà come utente.

    lunedì 14 dicembre 2015 10:33
  • Allora secondo me c'è qualche anomalia nei criteri di sicurezza locali (secpol). Se non vedi voci modificate prova a ripristinare i criteri predefiniti: https://support.microsoft.com/it-it/kb/313222

    Se nemmeno così funziona secondo me fai prima a ripreparare direttamente il client...

    lunedì 14 dicembre 2015 12:18
    Moderatore
  • Ho trovato che una mia GPO impedisce il logon a certi utenti, ed è la causa che impedisce il logon a questo utente.

    Si tratta di utenti del dominio a cui è vietato l'uso dei desktop pur usufruendo di altri servizi in rete. Questo utente faceva parte di quella OU che però ho spostato con i comandi ad hoc.

    Di fatto, questo utente porta con sé 'tracce' del suo precedente profilo e viene bloccato.

    Ho cercato tramite la gestione AD User e Computers, ma non ho visto dov'è il problema.

    Se scollego momentaneamente la GPO, l'utente si logga.

    Come posso verificare le attribuzioni del profilo utente? Oppure, come posso copiarle da un altro utente di pari livello?

    martedì 15 dicembre 2015 08:24
  • -RISOLTO-

    Ok. Faccio pubblica ammenda... La memoria è quella che è ;-)

    Si trattava di una impostazione di gruppo fatta anni fa e che avevo rimosso (dalla mia testa).

    L'utente facendo parte del gruppo di cui non ricordavo l'esistenza, veniva gestito dalla GPO che impedisce il logon sui desktop.

    È bastato togliere l'appartenenza al suddetto gruppo.

    Quindi, quando si sposta un utente, si devono ricontrollare tutte le appartenenze e le dinamiche delle GPO.

    Grazie per l'aiuto.

    martedì 15 dicembre 2015 08:35
  • ok, perfetto, non cambiare il titolo del thread per favore, il risolto davanti non serve. Grazie. Ciao.

    A.

    martedì 15 dicembre 2015 08:39
    Moderatore
  • Ok. Grazie a te.
    martedì 15 dicembre 2015 08:44
  • Pigiando alacremente sui tastini, Alessandro-Vannini [MVP] scrisse:

    il risolto davanti non serve.

    Veramente lo vedo sia da NNTP che da RSS.. :-} E aiuta anche a chi non legge da web.


        Luca Amicone

    martedì 15 dicembre 2015 08:54
  • Capisco, ma siccome il tutto è indicizzato a livello globale, se mettiamo un -risolto- davanti ad ogni thread ci troviamo milioni di indicizzazioni sulla priorità del -risolto- e non sul resto. Il titolo una volta correttamente formattato non deve più essere modificato e possibilmente il thread non deve essere spostato. L'indexing non funziona granchè se tutti i thread hanno una parola identica iniziale. 

    Ciao.

    A.

    martedì 15 dicembre 2015 09:02
    Moderatore
  • Giusto per curiosità e senza cercare inutili flame, e se il risolto fosse in coda nel titolo? Spesso le ricerche danno fiumi di risultati che non portano a nulla e magari un filtro in più, aiuterebbe.
    martedì 15 dicembre 2015 09:13
  • nessun flame. Lo scopo del Technet è di risolvere TUTTI i thread postati. Se fate un giro, difficilmente troverete thread senza soluzione ancora aperti. anche se l'OP non torna a chiuderlo lo chiudiamo comunque noi moderatori od il personale di MS, aggiungere un "risolto" alla fine non avrebbe senso in quanto in un modo o nell'altro sono tutti risolti, quelli aperti a parte quelli postati di recente si contano sulle dita di una mano. Non facciamo noi le regole, ci atteniamo solamente a seguirle. Per quel che può contare la mia opinione e guardando lato moderazione e di chi posta continuamente soluzioni faccio molto meglio così. Non è nemmeno detto che chi lo scrive effettivamente abbia risolto...a volte si..a volte magari torna il problema e va ricambiato il thread di nuovo...credo che già la prima risposta subito sotto al thread come "risposta valida" sia sufficiente, è già buono che qualcuno come voi torni a darci un feedback..spesso non succede :-)

    Buon lavoro a tutti.

    A.

    martedì 15 dicembre 2015 09:42
    Moderatore
  • Capisco. Grazie per la spiegazione.

    Ciao Alessandro.

    martedì 15 dicembre 2015 10:41
  • you're welcome.

    Ciao!

    A.

    martedì 15 dicembre 2015 10:44
    Moderatore