none
Diretiva local RRS feed

  • Pergunta

  •  

    Olá,

     

    Estou recebendo a senguinte mensagem ao tentar efetuar logon com uma conta comum no dominio:

    "As diretivas locais desse computador não permite que você faça logon interativamente"

     

    Alguem pode me ajudar?

     

     

     

    Evandro Hernandes

    quinta-feira, 6 de novembro de 2008 18:26

Respostas

  • Ops, vamos testar de outra forma, você já usou a console de "modelos de segurança" do Windows?

     

    No iniciar, executar, digite mmc > enter. Adicione o snap-in "modelos de segurança".

     

    Localize a opção "setup security" ou apenas "security", clique com o botão direito sobre ela e escolha a opção "definir descrição". Esta opção irá restaurar as diretivas ao padrão de instalação do sistema.

     

    OBS> Não aplicar esta "correção" via GPO, pois pode gerar uma lentidão muito grande em sua rede.

     

    Abs.

    segunda-feira, 10 de novembro de 2008 18:00

Todas as Respostas

  • Opa Evandro, blz?

    Efetue logon com uma conta de administrador e efeue o procedimento abaixo:

     

    1. Clique em Iniciar , clique e Executar , tipo gpedit.msc para iniciar o snap-in Group Policy Editor.
    2. Clique duas vezes no nó Computer Configuration , e clique clique duplo o nó Windows Settings .
    3. Clique duas vezes no nó Security Settings , e clique clique duplo o nó Local Policies .
    4. Clique duas vezes em Atribuição de direitos de usuário , clique com o botão direito do mouse fazer logon localmente , e seguida, clique ' Adicionar ' .
    5. Selecione o user(s) ou group(s) que você deseja atribuir o direito de logon local, e depois clique OK .
    6. Feche o snap-in Editor de diretivas de grupo..

     

     

    Abraço!
    quinta-feira, 6 de novembro de 2008 21:21
  • Savio, obrigado por responder.

     

    Então, eu já tinha tentado fazer isso, mas eu tô "barrando" no procedimento 4.

    O botão adicionar está desabilitado e não consigo adicionar nenhum grupo.

     

    Outros procedimentos que já tentei fazer:

    - Criei uma conta de usuario teste em uma OU Teste, criei uma nova GPO e linkei com a OU Teste, interrompi a herança DefaultGPO na OU Teste.

    - Movi a conta do computador para esta OU Teste.

    - Verifiquei nas propriedades da conta do usuario teste que estava permitido para fazer logon em qualquer computador (também fiz testes especificando o nome do computador do dominio).

    - Por último, editei a nova GPO linkada a pasta Teste e abri a diretiva "Permitir Logon Local" e adicionei os grupo Administrators, Domain Users e Everyone.

    - Executei o comando GPUPDATE /FORCE no DC e no Cliente.

     

    Não tive sucesso!

     

    Agora, se eu colocar a conta teste como administrador local ou do dominio funciona! Mas não é o objetivo.

     

    Não sei o que eu faço mais...

     

    Tem mais alguma idéia?

     

    Grato!

     

     

     

     

     

     

    quinta-feira, 6 de novembro de 2008 22:21
  • Evandro, blz?

     

    Você verificou se a GPO de teste está sendo aplicada com o "gpresult" na estação?

     

    Como esta a permissão de "aplicar diretiva de grupo"? Pede para aplicar para o system (se não estiver)....

     

     

    Abraço!

     

     

    sexta-feira, 7 de novembro de 2008 10:23
  •  

    Olá Savio,

     

    Cara deu certo, muito obrigado!

    Eu adicionei a conta system na GPO e funcionou!!!

     

    Mas aquele problema no gpedit continua, não consigo adicionar nem remover grupos pela diretiva local, mesmo como administrador do dominio.

    Tenho dois dominios em florestas diferentes, no dominio "A" eu consigo realizar alterações com o gpedit, já no dominio "B" eu não consigo o botão adicionar esta desbilitado, isso em qualquer workstation desse dominio "B".

    Queria entender porque isso ocorre.

     

    Mais uma vez valew pela força!

     

    Até mais.

    sábado, 8 de novembro de 2008 17:03
  •  

    Evandro, blz?

    Será que no domínio B não existe uma GPO aplicando a diretiva? Se não tiver, tente fazer um GPO inversa desativando esta diretiva para ver se libera a alteração localmente.

     

     

    Abraço!

    segunda-feira, 10 de novembro de 2008 00:26
  • Olá Savio,

     

    Não exite nenhuma GPO referente a essa diretiva.

    Qual diretiva na GPO devo desativar?

     

    Até mais.

    segunda-feira, 10 de novembro de 2008 17:27
  • Ops, vamos testar de outra forma, você já usou a console de "modelos de segurança" do Windows?

     

    No iniciar, executar, digite mmc > enter. Adicione o snap-in "modelos de segurança".

     

    Localize a opção "setup security" ou apenas "security", clique com o botão direito sobre ela e escolha a opção "definir descrição". Esta opção irá restaurar as diretivas ao padrão de instalação do sistema.

     

    OBS> Não aplicar esta "correção" via GPO, pois pode gerar uma lentidão muito grande em sua rede.

     

    Abs.

    segunda-feira, 10 de novembro de 2008 18:00
  • Obrigado Savio.

     

    Funcionou perfeitamente.

     

    Um grande abraço!

     

    Evandro Hernandes

     

    segunda-feira, 10 de novembro de 2008 19:49
  • Blz Evandro, obrigado pelo retorno.

     

    Baita abraço!

    terça-feira, 11 de novembro de 2008 09:50
  • Boa tarde Savio Vallochi.

    Ontem eu estava com o esse mesmo problema, mas eu mesmo que vacilei e o criei.

    Eu estava adicionando em "Configurações de usuário" "Modelos Administrativos" "Sistema" Executar apenas aplicativos do Windows permitidos. 

    Eu adicionei os programas que poderiam rodar + o cmd.exe e o regedit, e aqui foi o meu vacilo tudo que eu fiz bloqueou até o administrador e só percebi o besteira depois que eu reiniciei o computador e não consegui acessar o gpedit.msc, pois eu não o coloquei na lista de permissões.

    Bom, como eu solucionei: li seu post e fiz o que diz logo acima, mas não funcionou, repeti por mais 4 vezes e nada.

    Como eu já estava ferrado e já passava das 23:30 (meu horário era até as 22:45 e essa máquina seria configurada logo pela manhã pela outra equipe) eu fiz o seguinte.

    Ou eu escolho outra opção e lasco tudo de vez e terei de formatar e refazer a máquina ou vai dar certo.

    Eu escolhi a opção "Editor de objeto de Diretiva de Grupo", marquei a opção "Permitir que o foco do snap-in de diretiva de grupo seja alterado...." Cliquei em concluir e????

    Deu certo, a diretiva abriu novamente e fui até a opção  "Configurações de usuário" "Modelos Administrativos" "Sistema" Executar apenas aplicativos do Windows permitidos e desativei a diretiva.

    Salvei o Console1 em Ferramentas administrativas e tudo voltou ao normal.

    Quero lhe agradecer, pois foi com sua dica que localizei está opção que resolveu o meu problema e ajudará a muitos outros.

    Um abraço e que Deus o abençoe.

    Atenciosamente,

    Chucre Suaid Junior

    quarta-feira, 22 de agosto de 2012 17:57