diagnoz_
07-08-2017, 08:49
Доброго времени.
Была задумана полная переустановка Server 2003 R2 Standart Edition SP2 на котором была поднята роль терминального сервера и в последующем установлена 1С 7.7+ ключи HASP.
В AD есть отдельно созданная группа пользователей удаленного рабочего стола.
После установки сервера. в Local User and Groups > Groups > Remote Desktop Users была добавлена эта группа пользователей RDP.
Затем добавил в политику "Группы с ограниченным доступом" (Restricted Groups) пользователей Remote Desktop Users и проверил право "Локального входа" для пользователей терминального доступа - там эта группа также есть.
Добавил пользователей RDP в локальную группу Administrators на сервере, затем была попытка пользователя зайти через стандартный RDP на сервер (соответственно была настроена среда запуска программы 1С при подключении к серверу), попытка была удачной, но через время, снова нет возможности попасть на сервер (висит серый фон logon)
Увидел, что пользователей RDP выкидывает из этой группы Administrators, при этом в Restricted Groups все хорошо, пользователи висят. если снова добавлю их в локальные Администраторы, доступ к серверу возвращается.
Вот собственно и вопрос: чего не хватает для постоянного полноценного доступа на сервере пользователям RDP?
Нужно ли добавлять их в группу локальных Administrators на постоянку на сервере? Какие еще требования для этого нужны. спасибо за советы.
Была задумана полная переустановка Server 2003 R2 Standart Edition SP2 на котором была поднята роль терминального сервера и в последующем установлена 1С 7.7+ ключи HASP.
В AD есть отдельно созданная группа пользователей удаленного рабочего стола.
После установки сервера. в Local User and Groups > Groups > Remote Desktop Users была добавлена эта группа пользователей RDP.
Затем добавил в политику "Группы с ограниченным доступом" (Restricted Groups) пользователей Remote Desktop Users и проверил право "Локального входа" для пользователей терминального доступа - там эта группа также есть.
Добавил пользователей RDP в локальную группу Administrators на сервере, затем была попытка пользователя зайти через стандартный RDP на сервер (соответственно была настроена среда запуска программы 1С при подключении к серверу), попытка была удачной, но через время, снова нет возможности попасть на сервер (висит серый фон logon)
Увидел, что пользователей RDP выкидывает из этой группы Administrators, при этом в Restricted Groups все хорошо, пользователи висят. если снова добавлю их в локальные Администраторы, доступ к серверу возвращается.
Вот собственно и вопрос: чего не хватает для постоянного полноценного доступа на сервере пользователям RDP?
Нужно ли добавлять их в группу локальных Administrators на постоянку на сервере? Какие еще требования для этого нужны. спасибо за советы.