Сервер терминалов... настройка столов пользоватеоей
 

Всем доброго времени суток...

Вот роль сервера терминалов установлена, сервер лицензий запущен...
и что-же делать дальше... как-то tscc оказался скудоват на настройки...
так как-же мне теперь, создать для клиентов рабочие столы... где определить папки в которых будут храниться профили...
я внимательно внедряюсь в руководство, здесь на OSZONE http://www.oszone.net/165/
но пока не пойму... если кто-нь может обяснить на пальцах - хотя бы где копать...
я так понял профили будут создаваться во временных папках... или эти временные папки несут другой смысл ?
Я вот хочу на определенном логическом диске создать папку для каждого юзера, гдей его профиль и настройки будут храниться... как ?

Если я правильно понял, то Вам следует для каждого пользователя используя "Active Directory - пользователи и компьютеры" в свойствах учетных записей на закладке "Профиль служб терминалов" указать путь где будет храниться профиль либо использовать ГП.

а у меня вот такая проблема ...
у меня только Администраторы домена могут конектится в терминал... просто юзерам пишет... бла-бла-бла по умолчанию члены группы "пользователи удаленного рабочего стола"... и т.д. хотя они все как раз в этой группе и есть...
В GP которая распространяется на контейнер с учетками "Разрешить доступ через службу терминалов" Включена...
ни как не пойму где подвох...

RUVATA,
Лицензирование сервера терминалов - слышали про такое?

По решению данного вопроса я Вам ответил еще в этой теме.

Сервер лицензий был активирован, я как бы ознакомился с основными моментами.

Ответ:
Проблема была в настройке локальной политики безопасности КД, как оказалось это и есть тонкость, когда сервер терминалов и КД в одном лице, а именно :
контроллер по умолчанию локально и терминально пускает только администраторов. это правильно с точки зрения безопасности. сервер терминалов по возможности нужно размещать на другом ПК, если-же приходится совмещать, то в локальной политике безопасности КД, необходимо внести группы безопасности/пользователей в список групп/пользователей которым разрешено подключаться в через терминальную сессию в настройке
Параметры Безопасности - Локальные Политики - Назначение Прав Пользователя - Разрешать Вход Всистему Через Службу Терминалов...

А так-же необходимо такую настройку распространить через групповую политику...
Еще один важный момент для пользователей домена, это право на локальный вход в систему, если такая настройка групповой политикой "Не задана", необходимо разрешить ее явно, в противном случае пользователи смогут входить только в терминал, не имея возможности войти на свой компьютер локально в составе пользователя домена.
Вот как-то так...

Профили будут создаваться в папке Documents and Settings, если Групповой политикой не предусмотрены профили перемещаемые.
Нет, как раз этот момент задается для сервера терминалов на КД явно, т.к. локальный вход пользователей на него запрещен. По умолчанию, в свойствах учетной записи пользователя домена в закладке "Учетная запись" - "Вход на..." определено "Все компьютеры".

стоит задача переезда на новый сервер, в связи с этим нужно на новом создать кучу столов уже настроенных. Server 2003 Sp2 R2, хочу настроить один стол эталонный и с него перенести полностью все настройки включая настройки реестра с подключенными всякими сетевыми дисками.
И какие рекомендации есть по поводу оптимизации терминальных сеансов, там типа отключение заставки или еще чего нибудь.
сеть в рабочей группе.
Как это все сделать?