Здравствуйте, коллеги
Помогите советом, сироте :)
Еще вчера работал доступ на RDP сервер, сегодня никто, даже администратор не может зайти, при входе появлется сообщение "Не найдена указанная процедура", при этом в логах "Безопасность" видно, что пользователь вошёл в систему и тут же через 2-3 секунды фиксируется выход.
Расскажу, что делал: пытался закрыть доступ на сервер анонимным пользователям, менял настройки в Локальных политиках. Причем, сегодня, уже полсле выявления проблемы, все изменения отменил.
Локально зайти на сервер можно.

Готов выслушать фразы о кривых ручках, растущих не из того места, лижбы после этого была полезная инфа.

p.s. AD - нет, установлен Сервер терминалов на много лицензий, лицензии проверял, все активны, все нужные пользователи добавлены в группу RDP, разрешено подключение для любой версии RDP клиента и т.п.

Прикрепляю файлы экспорта политик.

Заранее спасибо. Владимир.

В журналах смотрели ошибки.
Вроде, с помощью Process Monitor можно найти, какую процедуру хотят искать RDP клиенты при входе, если локально зайти на сервер, запустить проц.монитор и запускать терминального клиента с другого комп-а, поставив фильтр про неуспешность результата или какой-другой(по имени операции, например)

не получилось. Сделал как указал мне alef2474 , но нигде не увидел ошибок при соединении (может смотрел не туда :) ). Если есть информация по тем процессам, что идут при подключении и как их отследить, подскажите, пожалуйста

Цитата us_vovan:
Локально зайти на сервер можно. »
т.е. изВне на rdp зайти нельзя? Может дело в вашем фаерволе тогда, и пробрасываемом порте.

R0gue, файервол отключен, да и не в нем проблема, т.к. соединение все же устанавливается, авторизация пользователя - есть, но потом, видимо из-за ошибок в последующих процессах входа, происходит самопризвольное закрытие сессии, что отображается в журнале "Безопасность". Ошибка не пишется:

10.09.2013 9:51:47
Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: S-1-5-21-1146358510-3888339320-3794345188-1027
Имя учетной записи: kras06
Домен учетной записи: SRVDC01
Код входа: 0x3faf7b

Тип входа: 10
_______________________________________________

10.09.2013 9:51:48
Выполнен выход учетной записи из системы.

Субъект:
ИД безопасности: S-1-5-21-1146358510-3888339320-3794345188-1027
Имя учетной записи: kras06
Домен учетной записи: SRVDC01
Код входа: 0x3f9616

Тип входа: 3

"Не найдена указанная процедура" »

Если процедура "указанная", то какое ее имя пишется?

Имя учетной записи: kras06

Добавьте в Process Monitor колонку User(если нет ее) и сделайте фильтр User is kras06 Include

Я у себя попробовал на одном пользователе вход в терминал - там много событий у него выдается, их надо и смотреть - понятно будут, что запретили.

Все-таки я выяснил, это мои кривые ручки. Исправляется такая гадость следующим образом:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose (ссылка на источник (http://support.microsoft.com/kb/313222/ru))

с последующей перезагрузкой компа. Остановилась одна из служб, отвечающих за терминальный доступ

Всем спасибо!

Но от этой команды вроде нестабильность возникает по статье-источнику?

И поскольку поддерживаемый процесс повторного воспроизведения разрешений, указанных во время первоначальной настройки операционной системы, отсутствует, использование команды secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose более не может восстановить все параметры безопасности по умолчанию и может привести к нестабильной работе операционной системы.

А запустить службу или настроить ее запуск можно в оснастке Службы без перегрузки компа.

А что за служба стопорилась?