none
"A diretiva local deste sistema não permite que você faça logon interativamente." RRS feed

  • Pergunta

  • Boa tarde,

    Estou com dificuldades de logar no domínio (2008 r2) com máquinas XP.

    Consigo inserir o computador no domínio, mas quando vou fazer logon aparece a seguinte mensagem:

    "A diretiva local deste sistema não permite que você faça logon interativamente."

    Já alterei a diretiva "Fazer logon local" na máquina xp adicionando o usuário que quero logar, mas nada. Com o Administrador do domínio eu consigo logar.

    Consegui entrar com duas máquinas normal, depois deu este problema quando fui inserir outra máquina no domínio, ai todas as outras que inseri no domínio está acontecendo isso.

    Fiz uma GPO alterando "Permitir logon local" e adicionei ela no domínio. E também não resolveu.

    Alguém sabe o que fazer?

    Abraço,

    Nilton Pedro

    sábado, 8 de janeiro de 2011 19:40

Respostas

  • Nilton,

    Realmente estranho. A máquina está pegando a politica que você criou permitindo o logon local através da GPO? Com o gpresult você pode verificar.

    Verifique em quais grupos de segurança esses usuários que não conseguem logar fazem parte e relacione aqui.

    Procure por eventos de erro no visualizador de eventos no log de segurança.

    Outro teste a fazer é: habilite a área de trabalho remota em uma dessas máquinas e a partir de outro computador que esteja ok conecte nessa máquina e verifique se consegue logar com o usuário que está com problemas.

    _________________________________________
    Elmo Baraúna (MCP - MCDST - MCSA - MCT)

    • Marcado como Resposta NJR_ZOOM quinta-feira, 13 de janeiro de 2011 15:29
    domingo, 9 de janeiro de 2011 14:47
    Moderador

Todas as Respostas

  • NJR,

    Já retirou e colocou novamente uma dessas máquinas no domínio? com o administrador você loga, mas quem autentica esse logon o seu DC ou a máquina local em cache? No prompt de comando digite: set logonserver e veja quem autenticou o usuário administrador nessa máquina. Outro ponto, já verificou como estão as contas dos seus usuários no AD DS?

    _________________________________________
    Elmo Baraúna (MCP - MCDST - MCSA - MCT)

    domingo, 9 de janeiro de 2011 00:34
    Moderador
  • Elmo,

    Já retirei e coloquei sim, a resposta do comando é: LOGONSERVER=\\NOME-DC

    As contas no AD estão normal, já tentei excluir o usuário e adicionar novamente, mas nada.

    O engraçado é que consegui adicionar umas 3 máquinas no domínio e os usuários entraram normalmente. Uma delas o usuário está no grupo de ADM. mas as outras duas estão conforme esses usuários que não entram agora.

    Alguma sugestão?

    Obrigado pela atenção.

    Abraço,

    Nilton Pedro

    domingo, 9 de janeiro de 2011 13:22
  • Nilton,

    Realmente estranho. A máquina está pegando a politica que você criou permitindo o logon local através da GPO? Com o gpresult você pode verificar.

    Verifique em quais grupos de segurança esses usuários que não conseguem logar fazem parte e relacione aqui.

    Procure por eventos de erro no visualizador de eventos no log de segurança.

    Outro teste a fazer é: habilite a área de trabalho remota em uma dessas máquinas e a partir de outro computador que esteja ok conecte nessa máquina e verifique se consegue logar com o usuário que está com problemas.

    _________________________________________
    Elmo Baraúna (MCP - MCDST - MCSA - MCT)

    • Marcado como Resposta NJR_ZOOM quinta-feira, 13 de janeiro de 2011 15:29
    domingo, 9 de janeiro de 2011 14:47
    Moderador
  • Elmo,

    Os usuários fazem parte do Usuários do Domínio e do grupo do setor deles.

    Os testes que faço é via acesso remoto do servidor. Estou fora, então acesso o server e ai acesso as máquinas pelo server. Pode ser isso?

    O log de segurança está normal. Vou testar a GPO, estou sem acesso agora, daqui a pouco já posto o resultado.

    Abraço,

    Nilton Pedro

    segunda-feira, 10 de janeiro de 2011 17:54
  • A GPO aplicou..
    segunda-feira, 10 de janeiro de 2011 18:23
  • Nilton,

    Deixa eu ver se entendi: O usuário está tentando fazer logon local ou via TS? Voce falou que conecta no servidor e faz TS para a máquina, é isso? Se for, para que o usuário consiga se autenticar na máquina ele tem que está dentro do grupo "usuários da área de trabalho remota"

    Veja isso e nos retorne.

    _________________________________________
    Elmo Baraúna (MCP - MCDST - MCSA - MCT)

    segunda-feira, 10 de janeiro de 2011 20:46
    Moderador
  • Opa,

    Deu certo, apliquei a GPO no domínio e todos os usuários pegaram.

    Obrigado pela ajuda.

    Abraço,

    Nilton Pedro

    quinta-feira, 13 de janeiro de 2011 15:28