Всем доброго дня.
Столкнулся с такой ситуацией:
На виртуальной машине имеется WS08R, ролей 0
AD в конторе нет и не планируется, но нужен RDP для удаленной работы с 1С
При добавлении роли "Узел сеансов удаленных рабочих столов" на пункте "Группы пользователей" нажимаем добавить - но при выборе группы, выдает ошибку:

"Не удалось найти объект с именем "Терминальный_доступ". Проверьте правильность выбранных типов объектов и размещения, а также правильность введенного имени объекта или удалите этот объект из списка выбранных."
То же самое происходит, если попробовать добавить группу "Пользователи удаленных рабочих столов".

Если же выбрать пользователя, то все нормально.

Где может быть загвоздка?

При добавлении роли "Узел сеансов удаленных рабочих столов" »
Мне кажется вам не нужна эта роль вообще. Установите "службы терминалов". По крайней мере у меня именно так всё работает с 1С и RDP

Мне кажется вам не нужна эта роль вообще. Установите "службы терминалов"
Вам не кажется, всё верно.

Мне кажется вам не нужна эта роль вообще. Установите "службы терминалов". По крайней мере у меня именно так всё работает с 1С и RDP »

Не совсем понял, все равно это происходит через мастер добавление ролей.
А вот если не ставить галку "Узел сеансов удаленных рабочих столов", то все нормально. Но нету выбора группы пользователей имеющих доступ. Это группа по умолчанию "Пользователи удаленного рабочего стола"?
При выборе пользователей, которые должны подключаться, опять же не добавляется группа, а только пользователи по одному.

Естественно речь идет о локальных пользователях и группах именно на этой машине.

Не совсем понял, все равно это происходит через мастер добавление ролей. »
Что "это" у вас происходит? Установите роль "Службы терминалов", не устанавливайте роль "Узел сеансов удаленных рабочих столов". Что у вас получилось в итоге?

Что у вас получилось в итоге? »

В итоге в списке ролей:
"Службы удаленных рабочих столов"
- Конфигурация узла сеансов удаленных рабочих столов: Servername
- Диспетчер служб удаленных рабочих столов

В диспетчере вижу свое подключение по rdp.

В итоге в списке ролей:
"Службы удаленных рабочих столов"
- Конфигурация узла сеансов удаленных рабочих столов: Servername
- Диспетчер служб удаленных рабочих столов »

Мы чета друг друга не понимаем, или что? Вы сказали, что у вас ролей установлено 0, т.е. ни одной нет. Дальше вы что делаете? Устанавливаете роль "Службы терминалов", так или нет? Если так, объясните, откуда у вас в списке ролей какой-то мусор, а той роли, которую вам сказали установить - нет совсем?

У меня 0 ролей.
Нажимаем добавить из списка выбрано:

138491

Вам не кажется, всё верно. »
Оказывается неверно. У него 2008R2, там нет роли службы терминалов, вместо неё майкрософт как раз вкрячила роль "Службы удаленных рабочих столов".

У меня 0 ролей.
Нажимаем добавить из списка выбрано:
Безымянный.jpg »

Ну хорошо, установили вы эту роль. Дальше что делаете, и что не получается?

По идее вам надо:

Включение узла сеансов удаленных рабочих столов
Чтобы разрешить использование сервера RD Session Host, прежде всего на Windows-сервере надо установить роль RDS. Затем устанавливают службу RD Session Host. Завершив установку, нужно сделать следующее:
Определитесь, необходима ли для входа аутентификация NLA (Network Level Authentication). NLA позволяет пользователям проходить аутентификацию до открытия сеанса на сервере RD Session Host. Это одновременно позволяет ускорить вход и обеспечивает защиту от атак типа «отказ в обслуживании» (Denial of Service, DoS).
В группу пользователей удаленных рабочих столов (Remote Desktop Users) добавьте те группы пользователей, которым будет разрешен доступ к серверу RD Session Host.
Настройте параметры пользовательского интерфейса, разрешив (или запретив) воспроизведение аудио и видео, запись аудио и изменение композиции рабочего стола (Desktop Composition) (разрешение композиции рабочего стола автоматически разрешает возможности Aero).
Задайте режим лицензирования сервера. Для подключения к серверу RD Session Host каждому пользователю и устройству нужна лицензия. Выберите для этих соединений лицензирование «на пользователя» или «на устройство». Лицензирование сервера не обязательно настраивать сразу же, поскольку есть льготный период.

Службы удаленных рабочих столов в Windows Server 2008 R2: руководство по эксплуатации (http://www.oszone.net/16328)

добавьте те группы пользователей, которым будет разрешен доступ к серверу RD Session Host. »

Вот! При добавлении групп, выдает ошибку, добавляет только пользователей по одному (локальных).
На основном месте работы у меня стоит RDP сервер в домене и все отлично работает на этой же 2008R2, а тут без домена клиенту пытаюсь поднять.


Давайте по пунктам мастера:
1 Перед началом работы - Делее
2 Роли сервера - Службы удаленных рабочих столов.
3 Службы удаленных рабочих столов - Далее
4 Службы ролей - "Узел сеансов удаленных рабочих столов" и "Лицензирование удаленных рабочих столов"
5 Совместимость приложений - Делее
6 Метод проверки подлинности - Требовать...
7 Режим лицензирования - На устройство
8 Группы пользователей - Добавить

138492

Дак у вас на скриншоте в поле "типы объектов" отсутствует сущность "группы".

http://detectivebooks.ru/img/d/?src=25085190&i=116&ext=jpg

Дак у вас на скриншоте в поле "типы объектов" отсутствует сущность "группы". »

Но если ткнуть на "Типы объектов", то там только:

"Встроенные субъекты безопасности"
"Пользователи"

Почему же он не видит или не дает добавить "Группы" - упирается в домен (без домена полноценно не работает)?

Что-то это странно. А если какой-нибудь папке права доступа настраивать, тоже не даст группы выбирать?

упирается в домен (без домена полноценно не работает)? »
Да ну как-то не верится. Есть же обычные компы без всяких доменов и там без проблем везде группы настраиваются.
Винда-то не паленая?

Винда-то не паленая? »

Около 20ти серверов стоит с этого iso, качалась с личного кабинета Майкрософта

Оказывается неверно. У него 2008R2 »
Таки, да. А нам угадать надо. :)

Поставьте Службы печати и Файловые службы, может они что-нибудь наладят., все равно обычно нужны.
У меня на таком же недоменном сервере кроме служб уд.раб.столов установлена и служба лицензирования(может ее все равно надо, хоть и льготный период) и все работает (разве что, может, со времени первичной установки сервера у вас прошло 120 дней).
В св-вах компьютера в других настройках должна стоять точка про разрешение уд.доступа.
Покажите скрин дерева диспетчера сервера с раскрытыми ветками ролей и пользователей-групп

Таки, да. А нам угадать надо. »

Достаточно внимательно прочитать тему:

"2008 R2 - RDP без домена" :biggrin:

разве что, может, со времени первичной установки сервера у вас прошло 120 дней »

Нет, сервер активирован.

Попробовал добавить "Службы удаленных рабочих столов" на соседней машине, там где FS и ставилась она с этого же iso - то же самое, только "Пользователи" или "Встроенные субъекты безопасности"...

Сейчас попробую поставить на ВМ еще раз и проверить как себя поведет, после загоню в домен и еще раз посмотрю.

Поднял на новой ВМ с этого же iso - все то же самое.

Загнал сервер в домен, при поднятии роли теперь "Пользователи" или "Группы".

попробую перекачать iso с личного кабинета Майкрософта, но не думаю, что что-то изменится.

У меня 2008r2 и есть рдп (без домена), и всё работает.
Настраивалось, правда, не мной, поэтому ничего по проблеме подсказать не могу.
Но сам факт работоспособности на лицо, значит возможно.