James Marsh
24-05-2012, 13:05
Всем доброго времени суток.
КД - 2008R2 Standart обновления все, Терминальный Сервер - 2008R2 Standart обновления все,
До необходимости внести изменения все работало.
Правил cmd логон скрипт.
Потом выполнил на КД и на Терминальном сервере
gpupdate
Ну там раз 5 или 6. (Игрался скриптом, что бы некоторым пользователям в домене в терминале не мапились сетевые диски).
Шото результата не было.
Потом вспомнил про
gpupdate /force
Тоже кина нема. Тоже раз 5.
Зашел в терминал под пользователями - поотключал сетевые диски, снова
gpupdate /force
Все сработало.
Ставлю в АД пользователю, что бы при входе запросило смену пароля.
Остальные политики не трогал.
Ииииииииии вот (как говорят пользователи) "оно само по себе" перестало давать пользователям при первом входе менять пароль.
Раньше пускало в терминал, писало, мол нуно сменить пароль и давало. А теперь:
http://s019.radikal.ru/i615/1205/e7/6b6826bc05ae.png
P.S. Клиент - Windows 7. На ХР с рдп клиентом последней версии с Windows Update - пускает в сессию, дает ввести пароль и дает сменить.
Скажите пожалуста, что и где я мог нажать????
После полудня копания понял: проблема только на рдп клиенте в вин7. Т.е. аутентификация (или авторизация - вечно путаю, что к чему относится) выполняется до запуска терминальной сессии.
Прийдя домой продолжил эксперимент.
Терминальный сервер у нас за натом. Порт проброшен. При подключении вводим куда_коннектимся:порт_на который_коннектимся, пользователя пишем домен\пользователь.
Из дома (та же вин7) подключаюсь к серверу - вуаля. Все отлично. Домашний комп не в домене есессно.
Подключаюсь к рабочему компу (вин7) пробую снова - ситуация изначальная, т.е. не пускает.
Почухавши репу, подключаюсь на айпи сервера (через впн туннель - не важно) - результат положительный. Т.е. все работает как должно.
В итоге имеем ситуацию. С любого компютера в домене, под любыми учетными записями (с админскими правами и без) при подключении к терминальному серверу учеткой, которой требуется сменить пароль, нифига не происходит.
Ваши идеи?
КД - 2008R2 Standart обновления все, Терминальный Сервер - 2008R2 Standart обновления все,
До необходимости внести изменения все работало.
Правил cmd логон скрипт.
Потом выполнил на КД и на Терминальном сервере
gpupdate
Ну там раз 5 или 6. (Игрался скриптом, что бы некоторым пользователям в домене в терминале не мапились сетевые диски).
Шото результата не было.
Потом вспомнил про
gpupdate /force
Тоже кина нема. Тоже раз 5.
Зашел в терминал под пользователями - поотключал сетевые диски, снова
gpupdate /force
Все сработало.
Ставлю в АД пользователю, что бы при входе запросило смену пароля.
Остальные политики не трогал.
Ииииииииии вот (как говорят пользователи) "оно само по себе" перестало давать пользователям при первом входе менять пароль.
Раньше пускало в терминал, писало, мол нуно сменить пароль и давало. А теперь:
http://s019.radikal.ru/i615/1205/e7/6b6826bc05ae.png
P.S. Клиент - Windows 7. На ХР с рдп клиентом последней версии с Windows Update - пускает в сессию, дает ввести пароль и дает сменить.
Скажите пожалуста, что и где я мог нажать????
После полудня копания понял: проблема только на рдп клиенте в вин7. Т.е. аутентификация (или авторизация - вечно путаю, что к чему относится) выполняется до запуска терминальной сессии.
Прийдя домой продолжил эксперимент.
Терминальный сервер у нас за натом. Порт проброшен. При подключении вводим куда_коннектимся:порт_на который_коннектимся, пользователя пишем домен\пользователь.
Из дома (та же вин7) подключаюсь к серверу - вуаля. Все отлично. Домашний комп не в домене есессно.
Подключаюсь к рабочему компу (вин7) пробую снова - ситуация изначальная, т.е. не пускает.
Почухавши репу, подключаюсь на айпи сервера (через впн туннель - не важно) - результат положительный. Т.е. все работает как должно.
В итоге имеем ситуацию. С любого компютера в домене, под любыми учетными записями (с админскими правами и без) при подключении к терминальному серверу учеткой, которой требуется сменить пароль, нифига не происходит.
Ваши идеи?