Назад | Перейти на главную страницу

Почему вход пользователя в Windows всегда выглядит как первый вход в систему

У меня Windows Server 2003, и все пользователи имеют Windows XP с правами администратора в настройках локальной группы, поэтому я хочу сократить их до обычных пользователей. То есть в настоящее время обычный пользователь в активном каталоге и администратор на своей локальной машине настройки. Когда я пытаюсь удалить пользователя из локальной группы администраторов, я не могу снова войти в систему. Есть сообщение

Локальная политика этой системы не позволяет вам входить в систему в интерактивном режиме.

Я исправил эту проблему, создав новую политику в группе компьютеров конфигурация компьютера -> настройка Windows -> настройка безопасности -> затем разверните локальную политику -> назначение прав пользователя -> локальный вход в систему. Поэтому я добавил пользователей, которых хочу войти в систему с правами администратора и администратора, потому что я не могу добавить пользователя или группу без учетной записи администратора.

Это работало как по волшебству, но теперь у меня возникла другая проблема. Каждый раз, когда пользователь входит в Windows, он действует как первый вход в систему. Например, я создаю несколько папок и файлов на рабочем столе и настраиваю экран. Когда я перезагружаю компьютер и снова вхожу в систему, на рабочем столе ничего не появляется. Это было похоже на первый вход в систему на компьютере.

У вас проблемы с профилем в C: \ Documents and Settings \ profilename, у которого недостаточно прав, как сказал syneticon-dj.

Есть и другие способы исправить это, но я собираюсь описать способ, который должен устранить дополнительные проблемы, позволив Windows внести изменения:

  1. Создайте нового локального пользователя «Temp» (не обязательно быть пользователем домена).
  2. Войдите как этот пользователь, чтобы создать профиль.
  3. Перезагрузитесь, чтобы удалить этот профиль из памяти, чтобы файлы не использовались.
  4. Войдите в систему как администратор (локальный или доменный, если у вас есть права локального администратора).
  5. Перейдите в Мой компьютер> Свойства> Дополнительно> Профили пользователей> Настройки. Выделите профиль пользователя домена и скопируйте его.
  6. Перейдите к C: \ Documents and Settings \ Temp, нажмите «Разрешено использовать» и выберите пользователя вашего домена. Шаги 5 + 6 необходимы, поскольку вы не можете скопировать профиль на себя.
  7. После копирования сделайте то же самое, но на этот раз скопируйте профиль Temp в исходный C: \ Documents and Settings \ profilename и выберите пользователя исходного домена для параметра «Разрешено использовать». Теперь, поскольку он находится в другом месте (временный профиль), эта копия копирует копию того же профиля обратно и позволяет Windows установить соответствующие разрешения.

В качестве альтернативы вы можете попробовать предоставить им полные разрешения для C: \ Documents and Settings \ profilename и их куста HKCU, но это может быть слишком либерально (слишком много прав безопасности), поэтому я показал вам способ разрешить Windows сделай это за тебя.

Взгляните на журнал событий клиентского компьютера, который вы используете для входа в систему. Обычно там вы найдете записи о любых проблемах, связанных с профилем пользователя.

Как Гаурав, я подозреваю, что профиль пользователя не может быть загружен для данного пользователя. Наиболее вероятной причиной может быть отсутствие разрешений на доступ к каталогу профиля пользователя или собственному реестру пользователя.

Ребята, я исправил, спасибо всем, и я объясню, как я это сделал. Первый шаг в Windows Server 2003 перейдите к началу -> инструменты администрирования -> политика безопасности контроллера домена -> настройка безопасности -> локальные политики -> права пользователя назначение -> разрешить вход в систему локально, затем добавить пользователя домена, например ваш домен \ users. На втором этапе создайте OU для группы компьютеров, дайте ему имя, пример входа в систему как обычный пользователь -> щелкните правой кнопкой мыши новые свойства OU -> конфигурация компьютера - настройка Windows -> настройка безопасности -> локальные политики -> назначение прав пользователя - -> отредактируйте логин локально, затем добавьте администраторов, а также пользователей вашего домена. Большое спасибо всем

Кажется, что при входе пользователя в систему создается временный профиль. Предлагаю проверить, подключены ли к домену.