Терминальные сессии, пользователи и принтеры

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

Терминальные сессии, пользователи и принтеры

Доброе время суток всем гуру !
Есть домен city1.company.local, и есть домен city2.company.local. (на WS2003)

В первом - очень желанный сервер терминалов с базой, на который хотят подключиться пользователи из второго (причём, вместе с принтерами).
Никак не могу выдать разрешение на эти терминальные подключения. Как это реализовать ? Я уже всё перерыл

Цитата:

Цитата wkurtz

Никак не могу выдать разрешение на эти терминальные подключения. Как это реализовать ? »

доверия есть между доменами?

Есть, полнейшие и двусторонние. Проверено, работоспособны и активны

У меня получилось добавить пользователей из 2го в билт-ин -> пользователи 1го. Но когда юзверь из 2го пытается заломиться на терминальник в 1м - получаю "The system cannot log you on due to the following error: The specified domain either does not exist or could not be contacted". Обратись мол, к администратору.

Цитата:

Цитата wkurtz

"The system cannot log you on due to the following error: The specified domain either does not exist or could not be contacted". Обратись мол, к администратору. »

Вывод команды nslookup city2.company.local c КД и сервера терминалов расположенных в первом домене покажите.

C сервера терминалов в 1м и кд 1го ответы идентичны:

Код:

Microsoft Windows [Version 5.2.3790]

(C) Copyright 1985-2003 Microsoft Corp.



C:\Documents and Settings\shajtan>nslookup city2.company.local

Server: dnsserv.city1.company.local

Address:  192.168.14.2



Name:    city2.company.local

Address:  192.168.16.2

То есть, всё честно - отвечает всё, что нужно, и правильно (город1 и город2 разбиты по подсетям).
Юниксоиды говорят, что между подсетями никакие пакеты не фильтруются, и никакие порты не закрыты.

если правильно понял то можно сделать следующее
создать группы - terminal@city1.company.loc и terminal@city2.company.loc, затем зайти в
пуск-настройка-панель инструментов-администрирование-настройка служб терминалов
ПКМ по RDP-Tcp - свойства - разрешения - добавить - в city1 добавляем группу terminal@city2.company.loc и наоборот

Попробуйте следующее:
1. Создайте на КД в первом городе группу с областью действия "Локальная в домене".
2. Добавьте в созданную группу пользователей из второго города которым нужен доступ серверу терминалов.
3. На сервере терминалов добавьте созданную группу в локальную группу "Пользователи удаленного рабочего стола".
4. Попробуйте зайти под пользователем входящем в созданную в п.1 группу.

Цитата:

Цитата Telepuzik

Так и сделал. получил
"The system cannot log you on due to the following error: The specified domain either does not exist or could not be contacted". Обратись мол, к администратору. »

Залез сюда:

Цитата:

Цитата MANN

пуск-настройка-панель инструментов-администрирование-настройка служб терминалов »

И добавил в разрешения группу, в которую засунул пользователей из 2го.
Результат аналогичен.

Покажите скрин при логине на терминальный сервер.

Прошу прощения, в больнице валялся.

Коллеги каким-то образом решили данную проблему, потом спрошу как.
Тему можно закрывать