Добрый день. Подскажите пожалуйста как осуществить следующее:
Есть домен DC1.local и DC2.local. Есть сервер лицензирования который работает на Win Server 2008 r2. Пользователи из DC1.local имеют доступ по RDP к разным серверам (1с, архив, файлпомойки), как сделать что бы пользователи из DC2.local тоже могли подключаться по RDP к этим самым серверам?

ps: Доверие между доменами есть, и если например пользователь из домена DC2.local в RDP при подключении пропишет: Пользователь DC1\User , пароль - ТО он заходит, а если свой домен DC2\User то ему пишет: "Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему"

neviDimka91,
Пользователи\группа пользователей добавлены в локальные группы "Пользователи удаленного рабочего стола" на DC2?

Ну и проверить локальную GPO : "Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики > Назначение прав пользователей" политика "Разрешить вход в систему через службу удаленных рабочих столов" . тут будут висеть локальные Администраторы и должны быть (если не добавлены) "Пользователи удаленных рабочих столов".

Пользователи\группа пользователей добавлены в локальные группы "Пользователи удаленного рабочего стола" на DC2?
Да, добавлены как Админы так и обычные пользователи!

Ну и проверить локальную GPO : "Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики > Назначение прав пользователей" политика "Разрешить вход в систему через службу удаленных рабочих столов" . тут будут висеть локальные Администраторы и должны быть (если не добавлены) "Пользователи удаленных рабочих столов".
Тут тоже все прописано и добавлено, все равно не работает

Покажите RSoP (результрующую политику): в cmd от имени Администратора выполните:

GPResult /h report.html /f


и для DC1 и для DC2.

Пользователи..... а Администратор заходит?

neviDimka91,
в добавок попробуйте подключиться по RDP не по имени сервера, а по его IP.

в добавок попробуйте подключиться по RDP не по имени сервера, а по его IP.
Это я тоже пробовал, результат тот же

Архив DC1 не могу скачать, перезалейте.

Архив DC1 не могу скачать, перезалейте.
Перезалил в тоже сообщение

Нашел решение:

На сервере к которому нужен доступ "мой комп - правой мышью - свойства - удалённый доступ - выбор пользователей" добавить группу/пользователя из другого домена и все работает как часы!