можно попробовать перед запуском ntrights
подключиться к удаленному компьютеру примерно так:
net use \\remoteserver\ipc$ /user:<remotenameuser> <passwordremoteuser>
установится соудинение - система должна запомнить что с локального на удаленный сервер подключена именно та запись, которую использовали.
после чего уже попробовать саму ntrights
..
я не пробовал это сам, кстати.
может и не сработать.
тогда просто создаем временно локального пользователя с именем - логином совпадающим с удаленным пользователем.
причем его даже не нужно давать какие-либо права на локальном сервере - просто пользователь.
например можно также командой создать и удалить:
net user <username> <password> /add
...
net user <username> <password> /delete
Добавлено:
Цитата:
|
После перезагрузки опять все по старому
|
а что, после того как зарегистрировались - проверьте локальну. политику безопасности
Цитата:
|
А точнее в консоли локальной политики: "Параметры безопасности\Локальные политики\Назначение прав пользователя\Локальный вход в систему"
|
причем, посмотрите эффективные разрешения какие выставлены, если они пустые - это означает что на уровне домена действительно режутся права (можно попробовать выключить станции из домена и посмотреть что с ними будет твориться), а если эффективные разрешения совпадают, то я уже и не знаю.
настройте аудит изменения групповых политик во все тех же локальных политиках и изучайте журнал безопасности.
