перезагружаю после всех правок)

Logdok, и результат?

Что сейчас в ветках:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RDMS
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TScPubRPC

RDMS: https://s1.hostingkartinok.com/uploads/thumbs/2022/05/db58061702af86d57d7e3d213c20f262.png (https://hostingkartinok.com/show-image.php?id=db58061702af86d57d7e3d213c20f262)
RDMS Parameters: https://s1.hostingkartinok.com/uploads/thumbs/2022/05/d44edc6624b4322647408daf9d9622a0.png (https://hostingkartinok.com/show-image.php?id=d44edc6624b4322647408daf9d9622a0)
TSPubRPC: https://s1.hostingkartinok.com/uploads/thumbs/2022/05/b194c929032a8e46d1a06fb146c3e9a0.png (https://hostingkartinok.com/show-image.php?id=b194c929032a8e46d1a06fb146c3e9a0)
TSPubRPC parameters: https://s1.hostingkartinok.com/uploads/thumbs/2022/05/c48e2f7ec10773edc0a8b7c1dccc841f.png (https://hostingkartinok.com/show-image.php?id=c48e2f7ec10773edc0a8b7c1dccc841f)

Logdok, ну почему там снова LocalService?

NetworkService
Сетевая служба, а не локальная.

Поймите простую вещь, если служба заточена под учётную запись NetworkService с конкретными правами/привилегиями, то под LocalService она будет работать некорректно, даже если запустится.

И это мы пока не приступили к решению исходной проблемы, а до сих пор исправляем последствия вашей самодеятельности.

Итак, под NetworkService обе службы должны успешно запуститься.

Далее покажите Security Packages в ветке
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Исправил, служба запустилась. виноват

LSA: https://s1.hostingkartinok.com/uploads/thumbs/2022/05/f452be57df6b6515f179fbe2ac0a7293.png (https://hostingkartinok.com/show-image.php?id=f452be57df6b6515f179fbe2ac0a7293)
Security Packages (двоичный параметр) https://s1.hostingkartinok.com/uploads/thumbs/2022/05/ef985bb43a22331a6f66c5cfce8a5af1.png (https://hostingkartinok.com/show-image.php?id=ef985bb43a22331a6f66c5cfce8a5af1)

Logdok, ой, в 2012 R2 это в другой ветке:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\OSConfig

Какие проблемы сейчас остались? Чёрный экран при входе пользователей?
В журнале событий, который вы ранее выложили, Desktop Window Manager (dwm.exe) завершается с кодом 0xd00002fe - это происходит при входе?

https://s1.hostingkartinok.com/uploads/thumbs/2022/05/8fb9a7f4210d50f6e6f0c3abd31f2c3d.png (https://hostingkartinok.com/show-image.php?id=8fb9a7f4210d50f6e6f0c3abd31f2c3d)

Остался черный экран у пользователей, ошибка Диспетчер окон рабочего стола завершил работу с кодом (0xd00002fe) вылезла в 00:15 но я перезагружался, после перезагрузки пока не вылазила.

https://dropmefiles.com/219hF журнал windows - приложения за последние 15 мин

вылезла в 00:15 но я перезагружался, » вылезла после перезагрузки

после недавнего перехода с випнета на криптопро
Кстати, КриптоПро у вас версия 2018 года - попробуйте обновить.

Значит, надо выяснить, что происходит при входе пользователей. Запустить Process Monitor под админом, далее попытаться зайти пользователем по RDP, затем сохранить лог.

Значит, надо выяснить, что происходит при входе пользователей. Запустить Process Monitor под админом, далее попытаться зайти пользователем по RDP, затем сохранить лог. »

ща делаю бекап, лог сделать не проблема, когда пользователь входит, под админом он виден, но проводник у него не запускается, а остальные процессы идут

лог делал уже с новым криптопро - https://dropmefiles.com/vxNut

пс. после удаления крипто про, служба RDMS снова упала Не удалось запустить службу управления удаленными рабочими столами. Код ошибки: 0x88250003; после того как поставил новую, поднялась.

Logdok, исправьте разрешения на HKEY_CLASSES_ROOT\Interface по аналогии:
должны наследоваться от HKEY_CLASSES_ROOT (не хватает группы Пользователи с доступом на Чтение)
Конкретно Explorer.exe залипает на:

HKEY_CLASSES_ROOT\Interface\{22B3E85F-7280-49EE-BE04-99394C5DF367}
HKEY_CLASSES_ROOT\Interface\{618736E0-3C3D-11CF-810C-00AA00389B71}

P.S. Кстати, на HKEY_CLASSES_ROOT\TypeLib тоже проверьте.

Petya V4sechkin, ЕСТЬ КОНТАКТ! Пошла родимая)))
HKEY_CLASSES_ROOT\Interface
HKEY_CLASSES_ROOT\TypeLib
включил наследование (было выключено)
службы работают, удалёнки завелись, полёт пока нормальный, сразу делаю бекап)

Спасибо дружище тебе большущее)) меня тут уже бухгалтерия на распятие готовила)

Logdok, отлично!

Ещё один момент, если используете какие-либо 32-битные приложения, проверьте также разрешения на ветки:

HKEY_CLASSES_ROOT\Wow6432Node\AppID
HKEY_CLASSES_ROOT\Wow6432Node\CLSID
HKEY_CLASSES_ROOT\Wow6432Node\Interface
HKEY_CLASSES_ROOT\Wow6432Node\TypeLib

(наличие группы Пользователи с доступом на Чтение).

Сделанно, Спасибо! :bow: