| Artem_1987 |
17-10-2011 16:49 1775369 |
Сервер терминалов и Active Directory
Подскажите у меня есть домен на ОС Server 2008 и сервер терминалов на другом ПК, там стоит ОС Server 2003, делаю пользователей в Active Directory...Подскажите как с третьего ПК можно поключиться к серверу терминалов...Т.е. получается чтобы мой сервер терминалов понимал пользователей которые у меня записаны в Active Directory на другом ПК, где установлена Server 2008.Все компьютеры у меня в домене...
|
Пользователя в домене ни на каких компах не записаны - они находятся в AD, если все компы тоже в AD, все пользователи будут логинится на любых ПК.
Ну и нужные пользаки ессно должны входить в группу пользаков удаленных рабочих столов.
|
| Artem_1987 |
17-10-2011 16:56 1775374 |
Я тоже так предполагал... Но если я подключаюсь к серверу терминалов он пишет "Чтобы выполнить вход на этот компьютер, нужно иметь разрешение на вход в систему через службу терминалов...."в Active Directory давал этому пользователю полные права, все равно пишет тоже самое...
|
Цитата:
Цитата Artem_1987
нужно иметь разрешение на вход в систему через службу терминалов...."в Active Directory давал этому пользователю полные права, все равно пишет тоже самое... »
|
полные права это - доменный админ?
нужно на сервере терминалов дать права этому пользователю. |
| Artem_1987 |
17-10-2011 18:28 1775448 |
Т.е. мне надо еще точно таких же пользователей создавать и на сервере терминалов? А зачем тогда доменные пользователи...
|
Цитата:
Цитата Artem_1987
Т.е. мне надо еще точно таких же пользователей создавать и на сервере терминалов? »
|
не создавать, а добавлять. можете у себя установить на компьютере панель для управления терминальными серверами, выбрать ваш - и настроить. |
| Artem_1987 |
17-10-2011 18:46 1775470 |
Подскажите а где ее найти эту панель управления терминальными серверами?
Т.е. если я правильно понял я подключаюсь к серверу терминалов через active directory,выбираю компьютер который у меня является сервером терминалов нажимаю пкм и выбираю управление.... перехожу в строку пользователи и начинаю добавлять их?
|
если сервер терминалов в домене - он уже всё понимает.
чтобы пользователи могли заходить на сервер терминалов, нужно добавить их в локальную группу "Пользователи удалённого рабочего стола" см.скрин выше ( правда это картинка с 2008, но всё похоже)
инструменты для настройки сервера терминалов для 2003
 |
Если сервер RDS входит в домен, то достаточно в оснастке пользователи и компьютеры добавить каждого пользователя в группу Remote Desctop Users. Если не входит(что нехорошо и неудобно), добавить пользователя в локальную группу Remote Desctop Users сервера RDS.
|
Цитата:
Цитата volk1234
в оснастке пользователи и компьютеры добавить каждого пользователя в группу Remote Desctop Users »
|
но ведь это позволит входить этому пользователю на все компьютер в домене... |
Ну да, Gpedit.msc - на сервере терминалов...................
В группу пользователей удаленного рабочего стола на своем сервере терминалов добавьте нужную группу или пользователей из АД. Проверьте также в групповой политики чтобы группе был разрешен доступ, по умолчанию он разрешен.
скрин.... |
illznn, вообще-то это настроено по умолчанию...
|
Цитата:
Цитата exo
illznn, вообще-то это настроено по умолчанию... »
|
Ну тогда и проблем быть не должно, все что нужно добавить пользователей в группу |
Цитата:
Цитата exo
но ведь это позволит входить этому пользователю на все компьютер в домене... »
|
Да. Я просто упустил из виду, что у меня в домене еще груповые политики и отдельная группа для серверов... |
Время: 03:04.
© OSzone.net 2001-
