интерактивный вход запрещен лок.политикой
 

Имеется сеть Itranet из нескольких компом (XP_SP2) под управлением домена w2k3
(без затей)
Возникла необходимость добавить возможность локального входа
ограниченной пользовательской записи на контролер домена (идея начальства)
Прописал нового пользователя
При смене ввхода с админа на юзера происходит следующее: юзер вводит пароль,
а ему винда говорит "интерактивный вход в систему запрещен локальной политикой"
Вроде бы сам смысл понятен,
Control Panel -> Administrative Tools ->*Security Policy -> *Policies ->
User Rights Assignment -> Allow (Deny) Log On Locally (смотрю, как они определены
- какие юзеры могут (не могут) логиниться интерактивно)....
Так как политики применяются только на контролере домена добавил юзера туда,
смутила только наперво, что чей-то невнятный для меня SID в позиции Deny...
(удалять не стал,- от греха подальше)
GPO (secedit /refreshpolicy /MACHINE_POLICY
и на всякий случай secedit /refreshpolicy /USER_POLICY выполнялся последовательно)
Результат - ноль... Добавил его же и доменную и локальную GPO, - опять неладно...
Ввобщем люди добрые - Help!!!

Понимаю так, что на контролере домера интерактивная смена пользователей невозможна в принцыпе,- тогда выход один Restart и логонитись уже локально, но в этом случае приостанавливатся работа сообственно домена (контролер на нем), в обжем в топку шефа с его идеями...

У меня проблема такая - не могу войти локально в домен с пользовательской учетной записью. Могу, конечно, когда сделать его админом, но р ука не поднимается. люди добрые, помогите

а что говорит то хоть, что значить ?
смотри логи на клиенте и на сервере.