Petya V4sechkin
23-06-2017, 22:15
добавить в локальную группу таки можно (через командную строку)
Тут я заблуждался, как оказалось, net localgroup на КД оперирует не локальными, а доменными группами. Это нормально и не является причиной проблемы. То есть, в данном случае команда равносильна добавлению в группу "Пользователи удаленного рабочего стола" в оснастке ADUC (и нет необходимости в командной строке).
Далее, группа "Direct Access Users", по-видимому, есть только в Citrix и никак не относится к проблеме.
здесь на форуме это не обсуждаемо.
Прочитал EULA: там нет запрета совмещения КД и ТС.
но все же как докопаться до истины?
Мне тоже прям любопытно, спортивный интерес (притом, что сценарий неподдерживаемый и т. д.).
Вот y-- что-то знает, но не говорит.
В принципе, можно сделать лог Process Monitor при попытке входа и проанализировать на предмет ошибок ACCESS DENIED.
Тут я заблуждался, как оказалось, net localgroup на КД оперирует не локальными, а доменными группами. Это нормально и не является причиной проблемы. То есть, в данном случае команда равносильна добавлению в группу "Пользователи удаленного рабочего стола" в оснастке ADUC (и нет необходимости в командной строке).
Далее, группа "Direct Access Users", по-видимому, есть только в Citrix и никак не относится к проблеме.
здесь на форуме это не обсуждаемо.
Прочитал EULA: там нет запрета совмещения КД и ТС.
но все же как докопаться до истины?
Мне тоже прям любопытно, спортивный интерес (притом, что сценарий неподдерживаемый и т. д.).
Вот y-- что-то знает, но не говорит.
В принципе, можно сделать лог Process Monitor при попытке входа и проанализировать на предмет ошибок ACCESS DENIED.