Окно закрывается через секунду после ввода пароля. Как узнать из-за чего это происходит? Примерно 1 раз из 10 запускается нормально.
Стоит Windows 2003 Server SP1.

dascon, чуть подробнее
1. С какой ОС заходите в среду Terminal Server?
2. Давно пора обновиться до SP2.
3. Можно взять клиента от самого сервера, он там помоему поновее чем в стандартной ХП.

1. Пробовал и с XP и с самого Win2k3 (т.е. на самом сервере)
2. Обновлюсь...
3. Клиентом от сервера и пользуюсь

Главное, что три дня работало все нормально. А на четвертый - такой баг.
За эти три дня на сервер поставил только Acrobat Reader, UPSMON (для PCM UPS) и NOD 2.7. Сейчас все снес, но проблема не исчезла.

1. Что в логах по этому поводу пишется?
2. Не пробовали сносить терминальный сервер и заново поднять его?
Если есть проблемы с терминальными лицензиями, то их можно сбросить.

dascon, скачайте HijackThis (http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip), распакуйте и запустите HijackThis, нажмите на кнопку "Do a system scan and save a logfile", выложите полученный лог.

Что в логах по этому поводу пишется?
Только в "Безопасность" появляются записи:
1) Попытка входа выполнена: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: u2
Исходная рабочая станция: SERVER
Код ошибки: 0x0
2) Попытка входа с явным указанием учетных данных:
Вошедший пользователь:
Пользователь: SERVER$
Домен: WORKGROUP
Код входа: (0x0,0x3E7)
Код GUID: -
Были использованы учетные данные пользоваиеля:
Целевой пользователь: u2
Целевой домен: SERVER
Целевой код GUID: -

Имя целевого сервера: localhost
Данные целевого сервера: localhost
Код процесса вызывающего: 3184
Адрес сети источника: 192.168.0.99
Порт источника: 1038
3) Успешный вход в систему:
Пользователь: u2
Домен: SERVER
Код входа: (0x0,0x141573)
Тип входа: 10
Процесс входа: User32
Пакет проверки: Negotiate
Рабочая станция: SERVER
Код GUID: -
Имя вызывающего пользователя: SERVER$
Домен вызывающего: WORKGROUP
Код входа вызывающего: (0x0,0x3E7)
Код процесса вызывающего: 3184
Промежуточные службы:-
Адрес сети источника: 192.168.0.99
Порт источника: 1038
4) Выход пользователя из системы:
Пользователь: u2
Домен: SERVER
Код входа: (0x0,0x141573)
Тип входа: 10
Не пробовали сносить терминальный сервер и заново поднять его?
Пробовал. Удалил - установил роль. Не помогло.
Если есть проблемы с терминальными лицензиями, то их можно сбросить
Проблем, вроде, нет. Сейчас выдано 8 временных лицензий. Может их удалить? И как это сделать? Потому как есть еще и постоянные, "на устройство".
запустите HijackThis, нажмите на кнопку "Do a system scan and save a logfile", выложите полученный лог
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:40:53, on 27.01.2008
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v6.00 SP2 (6.00.3790.3959)
Boot mode: Normal

Running processes:
C:\Documents and Settings\dascon\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\r_server.exe
C:\WINDOWS\system32\lserver.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://u1.server/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = ??????
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGet Deluxe\IEBar.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [MSConfig] "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3680505747-4162811673-3487234745-1013\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'u2')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: &??????? ? Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ?????????? ????????? - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\dascon\windows\system32\mswsock.dll' missing
O15 - ESC Trusted Zone: http://view.atdmt.com
O15 - ESC Trusted Zone: http://pagead2.googlesyndication.com
O15 - ESC Trusted Zone: http://deluxe.reget.com
O15 - ESC Trusted Zone: http://download.reget.com
O15 - ESC Trusted Zone: http://www.reget.com
O15 - ESC Trusted Zone: http://www.reget.ru
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.ya.ru
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://192.168.0.100
O17 - HKLM\System\CCS\Services\Tcpip\..\{444257B8-D004-4FB8-B34D-45A7DB473F62}: NameServer = 192.168.0.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{444257B8-D004-4FB8-B34D-45A7DB473F62}: NameServer = 192.168.0.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe

--
End of file - 4312 bytes

dascon, лог hijackthis делали из терминальной сессии? Если да (скорее всего так), то надо с консоли или хотя бы из radmin, если нет - то вирусы, кстати radmin сами ставили? PCHealth\HelpCtr\Binaries\MSConfig.exe - можно из автозагрузки убрать (пофиксить в HJT, если что, можно восстановить через HJT)

Проблем, вроде, нет. Сейчас выдано 8 временных лицензий. Может их удалить? И как это сделать? Потому как есть еще и постоянные, "на устройство". »

1) останавливаем службу лицензирования терминала net stop termservlicensing
2) удаляем C:\WINDOWS\system32\LServer\TLSLic.edb
3) запускаем службу net start termservlicensing
4) запускаем licmgr.exe
5) вводим маркер лицензий
6) останавливаем службу net stop termservlicensing
7) создаем копию C:\WINDOWS\system32\LServer\
на случий повторного сброса (остановить службу и заменить копией оригинал)
8) запускаем службу net start termservlicensing

Pili, лог делал через Remote Administrator (radmin)

В процессах вируса не обнаруживается. NOD тоже ничего не нашел. Попробую другими.

dascon, лог лучше с консоли сделать, через radmin не знаю как, через терминалку пути меняются (тогда HJT глючит), это я об этом:
C:\Documents and Settings\dascon\WINDOWS\System32\smss.exe и
c:\documents and settings\dascon\windows\system32\mswsock.dll

Скажите, где могут быть запротоколированы подробности по поводу данных "вылетов"?

dascon, event viewer, подробнее можно включить через групп. политику audit policy
Где-то эта проблема уже поднималась (м.б не на этом форуме), 1-ый раз проблема была связана с установленным ZoneAlarm (порт был разрешен, входящие разрешены, исх. не правильно настроены - в итоге так же клиент входил, загружался фаер - клиента выкидывало), 2-ой раз из за криво установленного framework... по логам HJT - фаер не установлен, в журн. событий тоже ничего про framework

В том-то и дело, что сервер практически пустой... А никакого сообщения об ошибке при "вылете" не выдается.

Надо искать где-то в разрешениях юзера , в настройках terminal services configuration - connections и server settings, (разрешено ли по времени, по группам, разрешена ли автомат. выдача лицензий, выкл. ли actrive desktop), кстати есть же
Checklists: Setting up Terminal Server (http://technet2.microsoft.com/windowsserver/en/library/d5f8f450-5814-47b9-95e5-ed3878ef2b561033.mspx)

Вроде, проблема решилась. В свойствах видео ползунок передвинул на "Полное аппаратное ускорение" (было отключено) и вылетать перестало.

О как. Будем знать ;)

Остается только вопрос по поводу логов: где-то же должно протоколироваться подобное безобразие, это ж, все-таки - серверная ОС.