NickM, оказывается, уже есть политика, разрешающая RDP. Назначил ее на нужный ПК (точнее добавил ПК в нужную группу), только непонятно теперь как ее применить на данной машине. Попробовал там gpupdate /force и получил на это:
Скрытый текст
Код:
Выполняется обновление политики...
Не удалось успешно обновить политику компьютера. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал.
Не удалось успешно обновить политику пользователя. Обнаружены следующие ошибки:
Ошибка при обработке групповой политики. Попытка чтения файла "\\wrk.dmn.ru\sysvol\wrk.dmn.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Чтобы диагностировать сбой, просмотрите журнал событий или запустите GPRESULT /H GPReport.html из командной строки для просмотра сведений о результатах групповой политики.
Попытался с этой машины обратиться по пути к \\wrk.dmn.ru\sysvol - получил ошибку доступа. При этом странно, что при обращении к \\wrk.dmn.ru\ показываются все каталоги, но при обращении к любому из них выдается ошибка доступа. А вот если, если обратиться по соответствующему IP (в которой резолвится wrk.dmn.ru), то к некоторым каталогам обратиться уже можно, однако к \\wrk.dmn.ru\sysvol по-прежнему нельзя. При этом я работаю из-под учетки администратора домена.
Фигня какая-то... Думал в одном шаге от решения проблемы, а тут повылазило...
