Поднял сервер терминалов, но пока только администратор домена может по нему работать, в какой оснастке можно добавить пользователей домена? сам не смог разобраться, а поисковике не знаю что вводить.
зарание спасибо.

на сколько я понимаю, пользователей надо добавлять в соответсятвую группу? только я ни каких созвучных груп не нашёл? кто подскажет?

Удалено.

to rrev: это ошибка.

Пользователи, способные подключаться к удаленной машине по терминалу, записаны в локальных/доменных политиках, а именно:
Конфигурация компьютера - Параметры безопасности - Локальные политики - Назначение прав пользователей - Разрешать вход в систему через службу терминалов

to sususa:
Добавьте нужных пользователей в Группу пользователей удаленного рабочего стола (Remote Desktop Users) на нужном сервере.

Маленькое уточнение, нужно эту группу (или любую другую) добавить в политику. По умолчанию вход не определен для КД

Через политику безопасности домена разрешаю пользователю входить терминально, добавляю пользователя (через пользователи и компьютеры) к группе пользователей удалённого рабочего стола и всё равно не работает, говорит что ему нельзя заходить через службу терминалов.
что делать?

sususa
У пользователей терминалов (группы REMOTE DESKTOP USERS) должно быть право ЛОКАЛЬНОГО входа на сервер терминалов.

О как!!! Если можно то в какой оснастке разрешить локальный вход на сервер?

на сколько я понимаю через политику безопасности контролера домена?
просто щас сервера под рукой нету, проверить не на чем :search:

через политику безопасности контролера домена?
Да.
Многие вопросы отпадут, если прочитаете это (http://oszone.net/94/)

спасибо. чёта я сам мануалину почитать не догадался.

У меня то же самое, только описание не помогло. Я включил пользователей в группу Remote Desktop Users. Проблема в том, что у меня контроллер домена и сервер терминалов это разные машины, по этому где нужно настраивать локальную политику я так и не понял- сделал на обоих серверах- результат нулевой- зайти по RDP

У меня то же самое, только описание не помогло. Я включил пользователей в группу Remote Desktop Users. Проблема в том, что у меня контроллер домена и сервер терминалов это разные машины, по этому где нужно настраивать локальную политику я так и не понял- сделал на обоих серверах- результат нулевой- зайти по RDP может только администратор.

А терминальный сервер перевели в режим Apliсation Mode?

нет не перевёл, если можно, поподробнее пожалуйста, буду признателен.

Панель управления / установка удаление программ / установка компонент
Потом нажимаем ОК и компьютер должен спросить в каком режиме должен работать сервер Remout Admin или Applikation Mode. Соответственно нужно выбрать второй вариант. При первом варианте доступ будут иметь только администраторы и не более 3 одновременно, насколько я помню.

КД в AD - это однотипные контейнеры, подчиненные одной политике: Domain Controllers Policy. Изменяя эту политику, все изменение подействуют на КД

p.s. это касается стандартной (по умолчанию) структуры.

Соответственно все рекомендации по той или иной настройке предполагаются для стандартных настроек. И если политика была когда-то изменена, то добавление в группу не даст никаких результатов.

Как писалось выше, у пользователей терминалов (группы REMOTE DESKTOP USERS) должно быть право ЛОКАЛЬНОГО входа на сервер терминалов и право входа через службу терминалов. Все это настраивается здесь: Конфигурация компьютера - Параметры безопасности - Локальные политики - Назначение прав пользователей

Немного теории от майкрософта:

... Пользователям служб терминалов и подключений к удаленному рабочему столу необходимо наличие права Локальный вход в систему на компьютере назначения под управлением Windows 2000 или Windows XP, поскольку такой способ входа в систему считается локальным на данном компьютере. Для запуска удаленного интерактивного сеанса в домене Windows Server 2003 пользователям служб терминалов, которые не имеют этого права, необходимо право Разрешать вход в систему через службу терминалов.
Источник: http://support.microsoft.com/kb/823659

To GreenIce: в случае нахватки лицензий при подключении будет ошибка, описывающая проблему. Эта ошибка так же появится в журналах не сервере....

Сделал всё как сказал Dimas_83, всё работает, пользователи заходят, только нужные приложения не запускаются, в какой оснастке настрить разрешения и вообще политику поведения на сервере терминалов?

Стандартная служба терминалов позволяет автоматически запускать только 1 приложение (заменять среду). Подробности тут (http://www.microsoft.com/Rus/WindowsServer2003/evaluation/overview/technologies/terminalserver.mspx)

Настривается отдельно среда для пользователя (замена стандартной оболочке): оснастка AD users_computer, в св-вах пользователя, вкладка "Среда" ... запускать....

Можно присоединить профиль службы терминалов: тамже, вкладка Профиль

Также можно настроить в параметрах соединения (mstsc - Подключение к удаленному рабочему столу) , вкладка Программы

Или для всех пользователей: Администрирование - НАстройка служб терминалов - Подключения - RDP-Tcp - Среда...

Вопрос не по теме.
Есть 1с, серверная часть и пользовательская, бызы расшаренны, стоит полный доступ, если убрать или разрешить только чтение, то они не подгружаются. Как настроить? ведь пользователь может запросто удалить или скопировать файлы БД
в 1С пока ещё молодой, изучаю.

Никак. It's by designe, как говорится. Делайте бэкапы. И, по-моему, данная тема к 1С не имеет отношения. Задавайте такие вопросы в ветке "Программное обеспечение"

to sususa: ну как вариант, запретить удаление файлов. Но не факт, что прокатит. Скорее всего, 1С-ка тупо повиснет :)