Здравствуйте, граждане админы!
Такая ситуевина. Стоит сервак на виндах 2008, который постоянно подключен по VPN к VPN-серверу организации. В установленных ролях присутствует сервер терминалов.
Делаем раз. Подключаемся к серверу VPN на "белый" IP (79.133.xx.xx), получаем адрес в туннеле (172.254.хх.хх). На полученный адрес VPNа поднимаем удаленный рабочий стол с другой мащины в интернете или в локалке под АДМИНИСТРАТОРом - все путем.
Делаем два. То же самое, но из-под ДРУГОГО ЮЗЕРА и... Вот тут VPN на серваке просто отваливается. Хотя само VPN-соединение настроено на автоматическое переподключение в случае обрыва связи - такового не происходит.
Пробовал давать юзерам полные права, добавлял в группы пользователей удаленного рабочего стола и все такое, не помогает!
Куда копать? Спасайте, кто может!

C этим что никто не сталкивался? Немного пояснений. В локалке доступ к УРС есть без проблем, он есть и когда сервак в ВПН находится, но вот туннель с УРС не дружат никак и подружить не могу. Ребят, спасайте, вопрос жизни! Нужно срочно удаленный офис в 1С вгонять!

ПРоверьте свойства другого пользователя - разрешен ли ему удаленный доступ к подключениям. Как настраиваете ВПН, стандартными средствами или как? И что такое УРС? Если это удаленный рабочий стол, то так и пишите - RDC(RDP) и т.п. Просто так он не может отваливаться, смотрите логи журналов системы и приложений, там должно быть написано, почему отвалился.

Спасибо за ответ!
Проверял уже все и досканально. Дело в том, что как я уже писал выше, в локалке все путем, проблем нет. Проблема именно в ВПН. ВПН поднимаю стандартными средствами виндов, на 2008-й и на хрюше. Куда уже копать, не знаю! с АДМИНИСТРАТОРом все нормально, с ADMINom например траблы. Уже прописал его во всех группах, включая администраторов - бесполезно!
УРС - удаленный рабочий стол (прошу прощения за бестактность).

прописал его во всех группах, включая администраторов - бесполезно! »
Я имел в виду, что у пользователя в его свойствах есть опция - "Профиль служб терминалов" - может стоять запрет на вход на серверы терминалов. Или же стоят запреты в групповой политике домена. Опять же подниму вопрос о логах. Очистите логи и зайдите под проблемным юзером. Как отвалится впн - бегом в логи и смотрите.

Да нет, запрета нету! Про логи запамятовал! Знать бы где их искать! Ладно, постараюсь найти!
Сегодня ночью сдуру обновил винду через инет, так она там стока по безопасности накрутила, ужас! Ничего вообще не работает!

Знать бы где их искать! »
Панель управления-администрирование-просмотр событий.
Сегодня ночью сдуру обновил винду через инет »
Сто раз поднимали этот вопрос - никогда не ставьте те обновления, про которые ничего не знаете.
так она там стока по безопасности накрутила, ужас! Ничего вообще не работает! »
Вот с этого надо было начинать свой пост, понятно было бы куда смотреть.
В общем, воспроизводите ситуацию и логи в студию.

Нет, ну не работало еще до обновления! Сразу так сказать, изначально! Сейчас подниму винду из образа акрониса, которая была до обновления, воспроизведу ситуевину, ну и порадую вас логами!

Ну вобщем выяснил для себя примерно следущее.

Сервер лицензирования служб терминалов "..." не активирован и поэтому будет выдавать только временные лицензии. Для выдачи постоянных клиентских лицензий служб терминалов (TS CAL) необходимо активировать данный сервер лицензирования служб терминалов.
Это пишет в предупреждениях.

Служба лицензирования служб терминалов активирована.
Это пишет следом в сведениях.

Я вот что подумал. Подключаться по RDP в целях безопасности разрешено только администратору. Или нет? В локалке все работает нормально, любой юзер может подключиться по RDP. А вот в ВПН-туннеле...

ну и вот еще что навеяло. администратор - это локальный пользователь, поэтому с ним не происходит проблем, а т.к. 2008-я является контроллером домена, то и все остальные юзеры соответственно доменные. вот с ними-то и проблемы в впн...

Проблема серьезная - а кроется она в том что при заходе любого другого человека соединение отваливается
Нужно в параметрах VPN указать что сохранять пароль для всех пользователей.
Делается это при создании соединения - ставится галочка, чтоб блин все юзали