запускаешь mmc, добавляешь оснастку, выбираешь групповая политика, выбираешь нужный компьютер - и делаешь всё что тебе надо.

[Guest]

2 esalmin
попробовал, но делать "все что мне надо" не получается, по крайней мере через mmc

если я делаю то что ты написал на локальном компьютере - все нормально, но когда я на этот же компьютер захожу с другого компа через mmc, то внутри раздела "Параметры безопасности" ничего нет!!! А на локальном компьютере в этом разделе есть все что мне надо: "Политики учетных записей", "Локальные политики".

Может прав каких нет?

[SkyF]

вот это:
Err Msg: The Local Policy of This System Does Not Permit You to Logon Interactively
http://support.microsoft.com/default...b;en-us;152478

и в вашем случае, особенно это

How to Set Logon User Rights with the Ntrights.exe Utility
- windows 2000
http://support.microsoft.com/default...b;EN-US;279664

- windows XP
http://support.microsoft.com/?kbid=315276



[s]Исправлено: SkyF, 15:16 14-11-2003[/s]

[Guest]

2 SkyF
спасибо большое за помощь, все так и сделал
НО!!!
когда я запускаю эту самую утилиту ntrights, она выдает следующее: ***Error*** OpenPolicy -1073741790

ПОМОГИТЕ!!! * что делать??

ЗЫ: запускаю следующим образом: ntrights +r SeInteractiveLogonRight CENTER\Sanya -m \\mars

я так понял, что утилита выставит мне права в домене, чтобы я на комп mars мог заходить
но мне то нужно вообще хоть как то на комп попасть, хоть с доменом, хоть без
если при загрузке выбираю не домен, а локальный компьютер, то также не разрешает заходить

если кто сталкивался с такой проблемой, ПОМОГИТЕ плиз!!!
сегодня еще 2 компа с такой же проблемой!!!

Добавлено:

ВСЕ ПОЛУЧИЛОСЬ!!! * Спасибо большое SkyF'у!!!
Просто не под тем юзером заходил

НО!!!
Получается, если я запускаю эту утилиту с компьютера mars и хочу применить эти права, например, к компьютеру space, то на mars я должен зайти под тем пользователем, который на space является админом. А можно ли быть залогиненным на mars под одним пользователем, а утилиту запускать от имени другого?
Так было бы намного удобнее. Посоветуйте, как можно сделать.

[Guest]

После перезагрузки опять все по старому!!!
Не получается зайти на компьютер, необходимо после каждой перезагрузки заново назначать права!! Причем это только на двух компах. На остальных все нормально. Может в домене что-то не так прописано??
Подскажите, что и где надо поправить, чтобы все загружалось нормально?

[SkyF]

можно попробовать перед запуском ntrights
подключиться к удаленному компьютеру примерно так:
net use \\remoteserver\ipc$ /user:<remotenameuser> <passwordremoteuser>

установится соудинение - система должна запомнить что с локального на удаленный сервер подключена именно та запись, которую использовали.
после чего уже попробовать саму ntrights
..
я не пробовал это сам, кстати.
может и не сработать.
тогда просто создаем временно локального пользователя с именем - логином совпадающим с удаленным пользователем.
причем его даже не нужно давать какие-либо права на локальном сервере - просто пользователь.
например можно также командой создать и удалить:
net user <username> <password> /add
...
net user <username> <password> /delete

Добавлено:

Цитата:

После перезагрузки опять все по старому

а что, после того как зарегистрировались - проверьте локальну. политику безопасности

Цитата:

А точнее в консоли локальной политики: "Параметры безопасности\Локальные политики\Назначение прав пользователя\Локальный вход в систему"

причем, посмотрите эффективные разрешения какие выставлены, если они пустые - это означает что на уровне домена действительно режутся права (можно попробовать выключить станции из домена и посмотреть что с ними будет твориться), а если эффективные разрешения совпадают, то я уже и не знаю.
настройте аудит изменения групповых политик во все тех же локальных политиках и изучайте журнал безопасности.

[Guest]

1)СНЕСИ все ветки security  в реестре
2) Проверь secedit.sdb - наверное полетел, как восстановить : Knowlege Base

[Guest]

ВсЁ!!! *Со всем разобрался!!!
Оказывается, проблема была в том, что на компьютерах стояли разные версии виндоса - русско-язычные и англо-язычные. Соответственно группа администраторов называлась либо "Администраторы", либо "Administrators". А в домене права давались только группе "Администраторы". Поэтому на все компы, где пользователи входили в англо-язычные группы, нельзя было зайти.
Стоило только переименовать группу "Administrators" в "Администраторы", как всё стало нормально!!!

Если бы SkyF не посоветовал посмотреть на еффективные разрешения, я бы не догодался.
Всем спасибо за помощь и за советы.

[Guest]

После установки Active Directory был создан домен с одним контроллером домена Win2000Server. На всех рабочих станциях установлена XP Pro rus. Рабочие станции были включены в домен. С правами администратора домена вход с р/с в домен возможен. Но при входе в домен для пользователей не администраторов выдается сообщение: Интерактивный вход в систему на данном компьютере запрещен локальной политикой. Смотрю на р/с Локальные политики. Назначение прав пользователей. Локальный вход в систему. Параметр безопасности имеет значение Администратор и не доступен для изменения (даже если зайти локально на р/с с правами администратора). Если же р/с вывести из домена, то этот параметр  соответствует умолчаниям, т.е. локальный вход разрешен для:
IUSR_WXP1
Администраторы
Гость
Операторы архива
Опытные пользователи
Пользователи
Такая ситуация со всеми рабочими станциями. Что происходит с разрешениями локального входа при включении компьютера в домен?