Интерактивный вход в систему что это

Пометки, заметки, записки, приписки, переписки, просто куча информации 🙂

среда, 6 марта 2013 г.

Интерактивный вход в систему на данном компьютере запрещен локальной политикой

Если при подключении к компьютеру, работающему на базе ОС Windows, у вас появляется сообщение "Интерактивный вход в систему на данном компьютере запрещен локальной политикой", попробуйте воспользоваться следующей инструкцией.

Если у вас Windows XP
1. Перейдите в "Пуск > Настройка > Панель управления".
2. Откройте пункт "Система", далее выбираете вкладку "Удаленный доступ".
3. Нажмите кнопку "Выбрать удаленных пользователей".

Если у вас Windows 7
1. Перейдите в "Пуск > Панель управления > Система.
2. Слева выберите пункт "Дополнительные параметры", далее выбираете вкладку "Удалённый доступ".
3. Нажмите кнопку "Выбрать удаленных пользователей".

В диалоговом окне "Добавление пользователей", нажмите кнопку "Добавить" и добавьте учетную запись того пользователя, которому необходимо разрешить удалённый доступ и нажмите кнопку ОК. Если компьютер входит в домен, то можете добавить группу пользователей.

Интерактивный вход в систему на данном компьютере запрещен локальной политикой

Недавно столкнулся с проблемой, при удаленном подключении к доменной машине (Windows XP) под своим логином через LiteManager получил сообщение об ошибке: "Интерактивный вход в систему на данном компьютере запрещен локальной политикой". Самое интересное, что моя учетная запись обладает правами администратора.

Данная проблема решается очень легко, необходимо добавить свою учетную запись в группу “Пользователи удаленного рабочего стола” на удаленной машине Windows XP.

1. Подключаемся через терминал, в моем случае в LiteManager он встроен.

2. Вводим команду:

Здесь смотрим, есть ли пользователь, т.е. моя учетная запись в группе. Но так, как я получаю ошибку, то конечно же, ее нет в группе.

3. Вводим следующую команду, которая добавит пользователя в группу:

После вышеприведенных манипуляций, Windows XP пускает нас.

Область применения

В этой статье описаны рекомендации, сведения о расположении, значения и рекомендации по безопасности для интерактивного входа в систему. Отображение сведений о пользователе, если сеанс заблокирован , параметр политики безопасности.

Справочник

Этот параметр безопасности определяет, будут ли отображаться такие сведения, как адрес электронной почты или домен имя пользователя, на экране входа в систему. Для клиентов, работающих под управлением Windows 10 версии 1511 и 1507 (RTM), этот параметр действует так же, как и в предыдущих версиях Windows. Тем не менее, в Windows **** 10 версии 1607 этот параметр безопасности влияет на эти клиенты по-разному.

Изменения, начиная с Windows 10 версии 1607

Начиная с Windows 10 версии 1607 в Windows 10 добавлена новая функция, позволяющая скрыть сведения о пользователях, такие как адрес электронной почты по умолчанию, с возможностью изменить параметры по умолчанию, чтобы показать подробные сведения. Эта функция контролируется с помощью нового параметра конфиденциальности в параметрахвходаучетных записей > параметров > . Настройка конфиденциальности по умолчанию отключена, что скрывает сведения.

Интерактивный вход: отображение сведений о пользователе, когда сеанс заблокирован параметр групповой политики управляет тем же набором функций.

Этот параметр может иметь следующие значения:

Отображаемое имя пользователя, домен и имена пользователей

При локальном входе отображается полное имя пользователя. Если пользователь выполнил вход с учетной записью Майкрософт, отображается адрес электронной почты пользователя. Для входа в домен отображается домен имя пользователя. Этот эффект действует так же, как и при включенном параметре " Конфиденциальность ".

Только отображаемое имя пользователя

Отображается полное имя пользователя, который заблокировал сеанс. Этот эффект действует так же, как и отключение параметра Конфиденциальность .

Не показывать сведения о пользователе

Имена не отображаются. Начиная с Windows 10 версии 1607 этот параметр не поддерживается. Если выбран этот параметр, вместо него отображается полное имя пользователя, который заблокировал сеанс. Это изменение делает этот параметр таким образом, чтобы он соответствовал функциональным возможностям нового параметра конфиденциальности . Чтобы не отображать сведения о пользователе, включите параметр групповой политики Интерактивный вход: не отображать последний вход.

Параметр по умолчанию. Это преобразуются в "не определено", но оно будет отображаться в виде полного имени пользователя точно так же, как и в параметрах отображаемого имени пользователя. Если параметр установлен, вы не можете сбросить этот параметр на пустую или не определенную.

Исправление для Windows 10 (версия 1607)

Клиенты, работающие под управлением Windows 10 версии 1607, не будут показывать сведения на экране входа, даже если выбран параметр " Отображаемое имя пользователя, домен и имена пользователей", так как параметр конфиденциальности отключен. Если параметр Конфиденциальность включен, сведения отображаются.

Настройка конфиденциальности не может быть изменена для клиентов в массовом режиме. Вместо этого примените KB 4013429 к клиентам, которые работают под управлением Windows 10 версии 1607, чтобы они функционировали аналогично предыдущим версиям Windows. Для клиентов, работающих под управлением более поздней версии Windows 10, исправление не требуется.

Существуют связанные параметры групповой политики:

• Конфигурация компьютера темплатессистемлогонблокк пользователь с помощью учетной записи не позволяет пользователям показывать данные учетной записи на экране входа.
• Компьютер Конфигурация пользователя политики параметры безопасности локальные политики мои оптионсдон ‘ вывод последнего входа в систему предотвращает отображение имени пользователя последнего пользователя для входа в учетную запись.
• Параметры компьютера Конфигурация Windows политики локальные имена пользователь пользователи оптионсдон ‘ Показать имя пользователя при входе в систему не будет отображаться на входе в Windows и сразу после ввода учетных данных и до Откроется классическое приложение.

Взаимодействие со связанными параметрами групповой политики

Для всех версий Windows 10 по умолчанию отображается только отображаемое имя пользователя.

Если параметр запретить пользователям показывать данные учетной записи при входе включен, будет отображаться только отображаемое имя пользователя, независимо от других параметров групповой политики. Пользователи не смогут показать подробные сведения.

Если параметр запретить пользователям показывать данные учетной записи при входе не включен, вы можете настроить интерактивный Вход: отображение сведений о пользователях, если сеанс заблокирован для отображения имени пользователя, домена и имени пользователя, чтобы отобразить дополнительные сведения, такие как domainusername. В этом случае для клиентов, работающих под управлением Windows 10 версии 1607, необходимо применить KB 4013429 . Пользователи больше не смогут скрыть дополнительные сведения.

Если запретить пользователю выводить сведения учетной записи при входе в систему , но при этом не отображается последний выполненный вход , имя пользователя отображаться не будет.

Рекомендации

Ваша реализация этой политики зависит от требований безопасности для отображения сведений о входе. Если вы используете компьютеры, которые хранят конфиденциальные данные, и мониторы отображаются в небезопасном расположении или если у вас есть компьютеры с конфиденциальными данными, доступ к которым осуществляется удаленно, отображение полных имен или доменных имен пользователей может не раскрывать Общее Политика безопасности.

Назначение

Параметры компьютера Конфигуратионвиндовс Сеттингссекурити Сеттингслокал ПолиЦиессекурити

Значения по умолчанию

Средства управления политикой

В этом разделе описаны возможности и инструменты, которые можно использовать для управления политикой.

Необходимость перезапуска

Нет. Изменения этой политики вступают в силу без перезапуска устройства, когда они хранятся на локальном компьютере или распределены с помощью групповой политики.

Рекомендации по конфликтам политики

Групповая политика

Этот параметр политики можно настроить с помощью консоли управления групповыми политиками (GPMC) для распространения с помощью объектов групповой политики (GPO). Если эта политика не содержится в распределенном объекте групповой политики, эту политику можно настроить на локальном компьютере с помощью оснастки локальной политики безопасности.

Вопросы безопасности

В этом разделе описывается, каким образом злоумышленник может использовать компонент или его конфигурацию, как реализовать меры противодействия, а также рассматриваются возможные отрицательные последствия их реализации.

Уязвимость

При отображении защищенного рабочего стола в небезопасном месте некоторые сведения о пользователях могут быть доступны всем пользователям, просматривающим монитор, физически или через удаленное подключение. Отображаемые сведения о пользователе включают в себя имя учетной записи пользователя домена или полное имя пользователя, который заблокировал сеанс или вошел в систему последним.

Противодействие

Включение этого параметра политики позволяет операционной системе скрывать определенные сведения о пользователях на безопасном рабочем столе (после загрузки устройства или при блокировке сеанса с помощью сочетания клавиш CTRL + ALT + DELETE). Однако сведения о пользователе отображаются, если используется функция переключения пользователей для отображения плиток входа для всех пользователей, которые вошли в систему.

Вы также можете включить Интерактивный вход в систему: не отображать политику последнего входа, которая не позволяет операционной системе Windows отобразить имя пользователя и плитку входа последнего пользователя для входа в систему.