A resposta é: no gpmc, quando você adiciona o usuário, é necessário pressionar Locais e definir o escopo da pesquisa de nome de usuário para o servidor real, ou o mais próximo possível ... e, em seguida, pode ser feito.
Nossa política de domínio está restringindo o acesso a um servidor .... Especificamente, preciso conceder o direito "permitir log localmente" a alguns usuários locais em um servidor.
No entanto, o gpedit, nesse servidor, não me permite fazer isso, porque a política é controlada pela política do domínio.
Como faço para soltar isso, apenas para este servidor (que faz parte do domínio), para que eu possa fazer as coisas funcionarem?
Eu tentei, no Editor de Gerenciamento de Diretiva de Grupo (a única ferramenta que parece me permitir editar a diretiva), adicionando: localserver\username , mas a ferramenta disse que "as contas não puderam ser validadas ..."
Obrigado!
A resposta é: no gpmc, quando você adiciona o usuário, é necessário pressionar Locais e definir o escopo da pesquisa de nome de usuário para o servidor real, ou o mais próximo possível ... e, em seguida, pode ser feito.
Você conhece o GPO específico para restringir o uso do gpedit.msc? Se sim, você pode criar uma nova unidade organizacional no AD sem o GPO (ou sem qualquer GPO atribuído). Mover o servidor para a nova OU - > Logoff / Login de volta para o servidor. Agora você está trabalhando em seu servidor com políticas diferentes. Execute RSOP.msc para verificar os GPOs específicos.
Tags windows active-directory