Olá Felipe.
Segui suas orientações, mas não obtive êxito. Talvez porque eu não tenha explicado muito bem o problema. Vou detalhar melhor a questão para ver se conseguimos resolver.
O que acho que está acontecendo é que algumas diretivas, assim como auditorias estão sendo aplicadas para usuários, de forma que não consigo saber como desfazê-las.
Acredito que anteriormente foram definidas algumas diretivas, como por exemplo Diretivas de Segurança Local User rights assignment para alguns usuários, que por acaso não funcionaram mas que agora, após algum ajuste no servidor elas acabaram funcionando.
Um exemplo simples: Há pelo menos 15 dias atrás, alguns usuários conseguiam desligar suas estações de trabalho, hoje, esses mesmos usuários não conseguem, sendo permitido somente efetuar logoff, porém nada foi mudado explicitamente para que isso acontecesse.
Outros exemplos:
- ao tentarem fazer logon, usuários recebendo o erro "O log de segurança deste sistema esta cheio, apenas administradores podem fazer logon para resolver o problema"
- ao tentar logar em estações que já utilizavam, alguns usuários recebem o erro "Sua conta não permite que você use esta estação de trabalho. Tente fazer logon em outra estação de trabalho."
e também: As diretivas locais desse computador não permite que você faça logon interativamente
As mudanças mais significativas foram a criação de uma relação de confiança com um 2o. domain controller (outra floresta) e alguns ajustes no servidor de DNS.
Por isso atribuo que, anteriormente, em função de uma má configuração no DNS, essas diretivas não estavam sendo aplicadas quando tentadas e agora que tudo se acertou, elas se aplicaram. Porém, não é isso o desejado, existiria alguma forma de descobrirmos a causa ou restaurar as configurações para que depois possamos aplicar as diretivas de acordo com o meu ambiente.
Alguém poderia me ajudar nesse "pequeno" problema. (rsrsrs... para descontrair)
Desde já, agradeço a todos.
