none
Mensagem de Logon: Sua conta não permite que você use esta estação de trabalho... RRS feed

  • Pergunta

  • Olá Pessoal, boa tarde.

     

    Estou com um problema com uma máquina aqui do trabalho. De ontem para hoje, um determinado usuário que logava normalmente na máquina, não consegue mais. Ao tentar logar, gera a seguinte mensagem: "Sua conta não permite que você use esta estação de trabalho. Tente fazer logon em outra estação de trabalho."

     

    Esse usuário pertence ao grupo local "usuários avançados" da máquina. Colocando-o no grupo local administradores, ele consegue logar normalmente.

     

    Alguém saberia a causa deste problema e como solucionar?

     

    Desde já agradeço a colaboração.

     

    Atenciosamente,

    terça-feira, 25 de março de 2008 17:07

Respostas

Todas as Respostas

  •  

    Ola Jorge,

    Vamos lá!

     

    1) Essa máquina está dentro de um domínio?

    2) Se sim, alguma GPO está associada a esse usuário?

     

    Pelo que parece você está com um problema de Group Policy Objects.

    Para ver quais GPO's estão sendo aplicadas a determinado usuário, digite no prompt de comando de qualquer máquina:

     

    gpresult /user nome_do_usuario

     

    Para mais informações sobre GPO, dê um olhada nesses posts:

    http://www.baboo.com.br/absolutenm/templates/content.asp?articleid=7671&zoneid=180&resumo=

    http://www.computing.vt.edu/infrastructure_services/hokies_domain/central_services/creatinggpo.html

     

    Eles mostram como criar e editar as GPO's

     

     

    Para fazer uma atualização das novas GPO's, rode esse comando na máquina que está com problema:

    gpupdate /force

     

    Se ajudou, por favor, classifique para que as outras pessoas do fórum possam achar a Resposta facilmente!!

    terça-feira, 25 de março de 2008 19:25
  • Olá Felipe, boa noite.

     

    Muito obrigado pela atenção e presteza. Nesse momento não tenho como testar o que você informou, mas assim que puder, farei e postarei aqui a resposta.

     

    Um abraço,

    quarta-feira, 26 de março de 2008 02:05
  • Olá Felipe,

     

    Existe  uma opção na conta de usuário quando se faz parte de um domínio com AD, onde vc restringe as máquinas possíveis que um usuário possa fazer logon.

     

    Com certeza é isso que está acontecendo

     

    Um abraço

     

    quinta-feira, 27 de março de 2008 12:27
  • Olá Felipe.

    Segui suas orientações, mas não obtive êxito. Talvez porque eu não tenha explicado muito bem o problema. Vou detalhar melhor a questão para ver se conseguimos resolver.

     

    O que acho que está acontecendo é que algumas diretivas, assim como auditorias estão sendo aplicadas para usuários, de forma que não consigo saber como desfazê-las.

     

    Acredito que anteriormente foram definidas algumas diretivas, como por exemplo Diretivas de Segurança Local User rights assignment para alguns usuários, que por acaso não funcionaram mas que agora, após algum ajuste no servidor elas acabaram funcionando.

     

    Um exemplo simples: Há pelo menos 15 dias atrás, alguns usuários conseguiam desligar suas estações de trabalho, hoje, esses mesmos usuários não conseguem, sendo permitido somente efetuar logoff, porém nada foi mudado explicitamente para que isso acontecesse.

     

    Outros exemplos:

     
    - ao tentarem fazer logon, usuários recebendo o erro "O log de segurança deste sistema esta cheio, apenas administradores podem fazer logon para resolver o problema"
     
    - ao tentar logar em estações que já utilizavam, alguns usuários recebem o erro "Sua conta não permite que você use esta estação de trabalho. Tente fazer logon em outra estação de trabalho." 
     
    e também: As diretivas locais desse computador não permite que você faça logon interativamente
     
    As mudanças mais significativas foram a criação de uma relação de confiança com um 2o. domain controller (outra floresta) e alguns ajustes no servidor de DNS.
     
    Por isso atribuo que, anteriormente, em função de uma má configuração no DNS, essas diretivas não estavam sendo  aplicadas quando tentadas e agora que tudo se acertou, elas se aplicaram. Porém, não é isso o desejado, existiria alguma forma de descobrirmos a causa ou restaurar as configurações para que depois possamos aplicar as diretivas de acordo com o meu ambiente.
     
    Alguém poderia me ajudar nesse "pequeno" problema. (rsrsrs... para descontrair)
     
    Desde já, agradeço a todos.
    sexta-feira, 28 de março de 2008 13:13
  •  

    E ai Maninho, blz?

     

    1- vc tem que me confirmar se tem alguma GPO configurada em OU´s, Domínio, ou Site.

    2- se tiver alguma "exclua", todas que existirem, MENOS AS GPO´s PADRÃO.

    3- reinicie o servidor

    4-vasculhe a GPO PADRÃO em busca de alguma configuração modificada além do normal.

    5-testa as estações. Excuta o GPRESULT nas estações.

     

     

    Posta aqui

    blz?

    sexta-feira, 28 de março de 2008 23:26
  •  

    Boa noite.

    Verifique as configurações do usuário no active directory em Log On. Talvez possa ser isso, e habilite logar no que ele precisa.

    Atenção para o log on no domínio.

     

     

    sábado, 29 de março de 2008 02:01
  • Olá Igor, boa tarde.

     

    Já verifiquei esta hipótese, mas não é isso. Não existe uma restrição explícita para determinados usuários.

    De qualquer forma, obrigado pela ajuda.

    Att.

    segunda-feira, 31 de março de 2008 16:40
  • Olá Jorge.. tive o mesmo problema agora a tarde e resolvi de maneira bem simples:

     

    Localize a conta de seu Usuário no AD e em seguida abra as propriedades da conta.

     

    Na aba Conta, localize o botão Fazer Logon em...

     

    Será aberta a janela: "Estações de Trabalho de Logon"

     

    Agora, basta adicionar o nome dos computadores quais esse usuário terá acesso a fazer logon ou se preferir, selecione a opção para permitir o logon em todos os computadores.

     

    Espero ter ajudado.

     

    quinta-feira, 30 de outubro de 2008 15:52
  • Estou com este problema em dois micros. Caso alguém possa ajudar eu agradeço.
    segunda-feira, 26 de abril de 2010 20:31
  • quinta-feira, 13 de maio de 2010 14:25
  • Obrigado a todos pela colaboração. Desculpem o atraso, mas havia seguido o procedimento que o arsguedes mencionou aqui e resolveu.

    At.


    Jorge S. de Carvalho - MCP Windows Server 2003
    terça-feira, 18 de maio de 2010 21:25
  • Muuuito bom meu amigo!
    Acabo de resolver esse "problema" no Windows 7. Havia me esquecido do "Fazer Logon em" no AD..


    Forte abraço!!!!!!
    terça-feira, 20 de maio de 2014 14:00
  • Muito bom amigo!

    Excelente!

    Tínhamos alterado o IP dessa máquina e no LOGON em ainda apontava para o antigo IP, ajustei para o novo e funcionou certinho!

    Muito obrigado pela ajuda!

    sexta-feira, 6 de janeiro de 2017 16:40
  • Tive o mesmo problema e essa ação resolveu o problema
    segunda-feira, 4 de novembro de 2019 14:29