Как разрешить интерактивный вход в систему доменным пользователям не администраторам
 

Добрый день! Подскажите пожалуйста как разрешить интерактивный вход в систему не администраторам машин на клиентские компьютеры домена. У меня Windows Server 2008 R2 (EN). Не могу найти где это находится в глобальных политиках. Если можно - подробнее... Спасибо!

По умолчанию это разрешено. Что-нибудь в политиках или на раб. станциях меняли? Кто у вас в группе "пользователи" на раб. станциях?

История такова. Была сеть с доменом на Windows 2000 Server. Поставил Новый сервер 2008 R2 и на всех клиентских машинах просто заменил домен (включил в новый домен на 2008 сервере). Старый сервер физически отключил. После этого автоматически отключились локальные политики на клиентских машинах и интерактивный вход стал возможен только для администраторов машин. Группа пользователей на рабочих станциях сейчас пуста - я никого не включал. Возможно туда надо ключить группу доменных пользователей? Я не уверен, что это правильно...

Вот после того как вы ее туда включите, скорее всего войти в систему получится. Это правильно, если нет каких-то специфических требований по безопасности.

Спасибо! Попробую....

К сожалению, ничего не вышло.... Добавил в локальные группы доменных пользователей, но все равно на клиентах выдается сообщение "Интерактивный вход в систему на данном компьютере запрещен локальной политикой"

Наберите на клиенте rsop.msc и посмотрите в параметрах безопасности - назначение прав пользователя - локальный вход в систему - кто там определен и какой политикой

Здорово! Не знал! Спасибо! Попробую сегодня вечером....

Опять небольшой прокол - на клиенте нет rsop.msc (клиент Windows 2000 Workstation). Но зато уменьшилась область исследований. Оказывается на Windows XP все осталось без изменений - как и было в домене Windows 2000. Я просто раньше на XP не проверял - большинство клиентов у меня под Windows 2000. Значит проблема осталась только для клиентов Windows 2000 в домене 2008 R2. С ходу таких програм как rsop.msc для 2000 не нашел. Если знаете, подскажите пожалуйста...

Тогда пуск - выполнить - gpedit.msc и там посмотрите в параметрах безопасности - назначение прав пользователя - локальный вход в систему
Есть ли в логах windows 2000 какие-нибудь ошибки и установлены ли на них все последние сервис паки и обновления?

Большое спасибо! Я доступил к локальной политике и руками поставил галочки для локального доступа интересующих меня групп. Все заработало. В принципе проблема для моих юзеров решена. Но я получил очень интересные результаты, которые мне не понятны. На рисунке Вы видите, что локальный вход в систему для пользоватеоей домена RAKURS запрещен. Почему это установилось на всех клиентах домена под Win 2000 Workstation при переходе на новый домен RAKURS для меня загадка. Для ХР все было установлено правильно. Все последние сервис паки и исправления на клиентах были установлены. В логах ничего относящихся к этой теме я не нашел.

запостите результат выполнения команды gpresurlt /v с раб. станции

Спасибо. Прилагаю листинг. В нескольких клиентах Win 2000 локальные базы политик оказались заблокированными. Этот листинг одного из таких клиентов.