а уточнить можно "Политика безопасности домена" или "Политика безопасности контроллера домена"?
Вообще-то я создал нового пользователя в оснастке "Active Directory - пользователи и компьютеры", член групп: "Пользователи домена", далее пробовал и в "Политика безопасности домена" и "Политика безопасности контроллера домена" добавлял, по прежнему пишет фразу: "Интерактивный вход в систему на данном компьютере заперщен локальной политикой". Но ни сервер ни раб.станцию не перегружал.

basforum, по-моему, не туда вы смотрите.
Начнем с конца: на подопытном компьютере Пуск -> Выполнить -> rsop.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя -> Локальный вход в систему и Отклонить локальный вход, правый столбец Исходный объект GPO, что там?

MYDomen - название домена
Usr1 - пользователь домена, созданный в оснастке

Локальный вход в систему:
Default Domain Controllers Policy

MYDomen\Usr1
MYDomen\IUSR_SRVR001
Администраторы
"Операторы учета",
"Администраторы",
"Операторы архива",
"Операторы печати",
"Операторы сервера"

Отклонить локальный вход:
Default Domain Controllers Policy

MYDomen\SUPPORT_388945a0

*пытаюсь зайти под Usr1
Еще есть варианты?

Default Domain Controllers Policy
Зачем?
Это ж только для контроллеров домена... Что вы там накрутили, непонятно...
Rsop.msc надо смотреть на обычном компе (не на контроллере)...


Второй вариант: может быть, в локальной группе Пользователи отсутствует группа Domain Users. Она добавляется туда по умолчанию (при подключении компьютера в домен), но может выкинуться (из-за кривой настройки Restricted Groups).

В общем, на обычном компе проверяете Пуск -> Выполнить -> lusrmgr.msc -> Группы -> Пользователи -> есть ли там Domain Users.

выдал лок.комп: Windows не удалось найти "Rsop.msc". Проверьте, что имя было введено правильно, и повторите попытку.

а lusrmgr.msc нет не группы не пользователей Domain Users

basforum, еще раз.
Открываете lusrmgr.msc, заходите в Группы. Там есть такая группа Пользователи (по-английски Users). Вот щелкаете два раза мышкой и смотрите в свойствах Члены группы, что там?

кстати, пользователь с административными правами в домене может войти в домен на лок.компе.

Добрый вечер.
Я столкнулся с такой интересной проблемой. Насколько она интересна, на столько и не понятна.
Установил Server 2003 SP2 Ru. Завёл пользователей, внёс их в группы, открыл общий доступ к папкам. Почти все подключаются нормально по сети и могут работать с документами, но на трёх машинах сталкнулся с такой вот проблемой:
При попытке подключиться к сетевому диску появляется надпись: невозможно подключиться к диску:Y Нет доступа.
Политика учётных записей на серваке у всех одинаковая, стоят одинаковые разрешения.
Что сделал дальше, отключил сетевые подключения в командной строке (nat use */delete) на локальной машине, попытался подключить снова - результат нулевой. Завёл нового пользователя на локальной машине и дал ему разрешения на серваке такие же под которым входил до этого, перезагрузился. Всё подключается. Недолго думая загрузился под лайф сиди и в Document and setting наглым образом поменял названия папок пользователей. Перезагрузился - подключение к серверу есть.
Понимаю грубоватая операция, ну что поделать лучше ничего не нашёл.
Тоже самое проделал и со второй машиной, а вот с третьей вышел промах. Подключить сетевой диск даёт и войти туда тоже, но возникла проблема с автокадом (программа не работает). Пришлось проделать обратную манипуляцию.
Теперь сижу, думаю - в чём дело и как мне подключить сетевой диск на сервер. Честно говоря не знаю в чём дело может быть.
Пожалуйсто подскажите кто сталкивался с такой проблемой, как мне её решить? В чём состоит трабл?

Открываю lusrmgr.msc, захожу в Группы. Там есть такая группа Пользователи (по-английски Users). Вот щелкаю два раза мышкой и смотрю в свойствах


Члены группы:

Компьютер 1 (Windows XP Home SP3)

ASPNET
NT AUTHORITY\ИНТЕРАКТИВНЫЕ (S-1-5-4)
NT AUTHORITY\Прошедшие проверку (S-1-5-11)
S-1-5-21-3673750280-1044182037-815098052-513

=======================
Компьютер 2 (Windows Professional SP2)

ASPNET
NT AUTHORITY\ИНТЕРАКТИВНЫЕ (S-1-5-4)
NT AUTHORITY\Прошедшие проверку (S-1-5-11)
User

=======================

P.S.
на компьютере 2 (prof) rsop.msc открылась "Результирующая политика" Локальный вход в систему и Отклонить локальный вход (неопределено) исходный объкт GPO пусто. Это я зашел (этот компьютер), а в домен не пускает."Интерактивный вход в систему на данном компьютере заперщен локальной политикой"

Может под админом домена войти, тогда пускает, что на первом что на втором?

на компьютере 2 (prof) rsop.msc открылась "Результирующая политика" Локальный вход в систему и Отклонить локальный вход (неопределено) исходный объкт GPO пусто.
Хорошо - значит, дело не в этом.

Компьютер 1 (Windows XP Home SP3)
Дык, Home в домен не включается (естественным образом).

Компьютер 2 (Windows Professional SP2)
ASPNET
NT AUTHORITY\ИНТЕРАКТИВНЫЕ (S-1-5-4)
NT AUTHORITY\Прошедшие проверку (S-1-5-11)
User
А этот комп в домене? Я уже стал в этом сомневаться...

Здравствуйте!
Пожалуйста, помогите разобраться с проблемой.
В домене контроллер домена и две рабочие станции. На DC стоит Kerio Wiroute 6.2.0 (знаю что не правильно, так сложились обстоятельства). В один "прекрасный" момент рабочие станции перестали видеть ресурсы контроллера домена, при попытке входа на DC из сетевого окружения возникает ошибка " Сервер не настроен на подключение транзакций." Сам контроллер домена в упор не видит рабочии станции. Пинги по iP адрессу и по полному доменному имени идут в обе стороны. Причем на DC стоит DameWare и доменные машины она видит, и все их ресурсы. Пробовал вывести и вновь ввести одну машину в домен. Вновь ввести машину в домен не удалось. Ошибка "не найдено сетевое имя". Записи при этом из DNS таблицы и из Active Directory о компьютере удалял (и вновь добавлял), пробовал отключать Kerio. Не помогает!
При этом DC и другая машина в домене в упор перестали видить машину в рабочей группе, а машина из раб. группы не видит домен.
На контроллере не разрешены административные шары. Здесь http://support.microsoft.com/kb/842715/ru прочитал, что возможно их включени может помоч. Пробовал их включить через ключи реестра HKLM\..\lanmanserver\parameters\Autoshareserver и Autosharewks. После перезагрузки или по истечению 10 минут значения этих ключей опять востанавливаются в 0. Админ. шары не открываются.

С проблемой частично разобрался. Получилось открыть административные шары на DC, закрыв доступ на изменение упоминавшихся мною ключей реестра для системы и администратора. Но хотелось бы понять, что может восстаналивать ключи на закрытие адм. шар. Для вируса довольно странное действие, мне кажется, что это какая-нибудь политика безопасности домена. Есть ли возможность восстановить работоспособность домен все-таки при закрытых админ. шарах?
PS. Забыл уточнить ОС. Контроллер домена win2000SP4, раб станции winXPsp2.

То есть на сам сервер физически есть доступ? то что шары убираются - вполне возможно политики домена срабатывают. Посмотри групповую политику КОНТРОЛЛЕРА домена на предмет "доступ к этому компьютеру по сети".

Delirium То есть на сам сервер физически есть доступ? то что шары убираются - вполне возможно политики домена срабатывают. Посмотри групповую политику КОНТРОЛЛЕРА домена на предмет "доступ к этому компьютеру по сети".
Да, похоже это помогло. Спасибо большое! Хотя странно что туда не была включена группа "пользователи домена". Вопросов больше нет.

Есть проблемка: Сеть 1 x Win 2000 Server, 3 x Win 2000. 3 x Win XP и одна Win 98. Так вот все в одной рабочей группе, Ip розданы, раньше все работало хорошо, но вот уже третий день такая фигня - Win 98 видит только сервер, все остальные видят всех кроме Win 98. В чем может быть проблема

Сеть 1 x Win 2000 Server, 3 x Win 2000. 3 x Win XP и одна Win 98. Так вот все в одной рабочей группе
Почитайте здесь (http://networking.nitecruzr.net/2005/05/windows-9x-9598me-and-browser.html)

Добрый день!
Имеется школа - 2 класса с компьютерами (WinXP Pro), администрация.
Имеется сервер - Win 2003 R2 Standart Edition, role - file server.
Все находится в одной рабочей группе - workgroup.

Скажу сразу - 1-е сентября на носу, много времени нет, умных людей кому спросить нет, директор скупердяй денег недает чтобы кого позвать на помош :( , придется самому крутится. Сам могу сделать что подскажут (давно немного копался в NT), но что то ехватает чтобы сдалать как надо.

Вопрос такой - (компьютер стоит на дефаулт установках, ничего нехимичу, чтобы небыло проблем потом)
1) сделал пользователя (local user) Vanja Bublikov в сервере,
2) расшарил папку в сервере для него и админа,
если такой пользователь Vanja Bublikov в классе копьютерах WinXP имеется он через Ctrl Alt Delete входит и в своей папке может ковырятся

Но что мне сделать если в сервере пользователь (local user) Lizeta Karga имеется а в классе в WinXP нету? Детей много и они иногда переходят на другые машины. Что сделать чтобы Lizeta Karga могла ввойти в свою папку хоть с компьютера директора или библиотеки?

Очень буду благодарен за подсказку.

Что сделать чтобы Lizeta Karga могла ввойти в свою папку хоть с компьютера директора или библиотеки?
Описание механизма «Сохранение имен пользователей и паролей» (http://support.microsoft.com/kb/281660/ru)

Кто-нибудь знает, что нужно изменить в локальной политике винтовс нт для того, чтобы разрешить интерактивный вход?

Всем доброе время!
Такая вот есть проблема... переставил юзеру Виндоус, поставил Вин ХР, после переустановки появилась проблема с доменом. Когда юзер пытается зайти на какие либо сетевые ресурсы под своим логином ему пишет, что то вроде этого:
Вход под данным пользователем не возможен, пользователь уже зашел под этим именем. НЕ могу найти контролер домена, который сможет обработать эту учетную запись.

Если ввожу другую учетку, то все нормально, или захожу с своего компа, то тоже входит без проблем.

Кто может знает в чем проблема? Заранее спасибо.