AD+TS не пускает без прав администратора - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - AD+TS не пускает без прав администратора (http://forum.oszone.net/showthread.php?t=242143)

VicR	06-09-2012 16:35 1984236

AD+TS не пускает без прав администратора

Есть контроллер домена и на нем терминальный сервер и сервер лицензирования терминалов. Сейчас мне нужно сделать отдельный сервер терминалов. Установил server 2003 R2 x64, но если пользователь не входит в группу администраторов домена терминальный сервер не пускает.
Обращаю внимание что на первый сервер пользователи заходят хорошо и все они внесены в группу "пользователи удаленного рабочего стола", а вот на второй сервер зайти не могут.

Petya V4sechkin

06-09-2012 16:47 1984246

Локальные политики безопасности -> Назначение прав пользователя -> что в параметрах "Разрешать вход в систему через службу терминалов" и "Запретить вход в систему через службу терминалов"?

Панель управления -> Администрирование -> Настройка служб терминалов -> Подключения -> Свойства -> вкладка Разрешения -> кто там?

VicR	06-09-2012 17:36 1984287

В локальных политиках стоят значения "не определено". Я пробовал добавлять туда вручную и группу "пользователи удаленного рабочего стола" и пользователя отдельно.
В разрешениях указана группа администраторов домена и группа "пользователей удаленного рабочего стола" с разрешениями "Доступ пользователя" и "Доступ гостя"

WindowsNT

06-09-2012 17:42 1984291

Локально они могут зайти? Не через RDP.

Petya V4sechkin

06-09-2012 18:43 1984332

Цитата:

Цитата VicR

В локальных политиках стоят значения "не определено"

Не там смотрите.
Пуск -> Выполнить -> secpol.msc

Еще в Пуск -> Выполнить -> rsop.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя.

VicR	07-09-2012 07:32 1984552

Цитата:

Цитата Petya V4sechkin

Не там смотрите.
Пуск -> Выполнить -> secpol.msc »

"запретить вход..." ничего не стоит, а "разрешить через службу терминалов" прописана группа "пользователи удаленного рабочего стола"

Цитата:

Цитата Petya V4sechkin

Еще в Пуск -> Выполнить -> rsop.msc -> Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя. »

также, в первом случае "не определено" а второе "пользователи удаленного рабочего стола"

Petya V4sechkin

07-09-2012 08:42 1984575

Цитата:

Цитата VicR

все они внесены в группу "пользователи удаленного рабочего стола"

Навскидку

Цитата:

Цитата scream_wdk

Типичная ошибка может заключаться в следующем: вы включили юзеров во встроенную доменную группу "Пользователей удаленного ....", а надо было их включать в локальную группу сервера терминалов

VicR	07-09-2012 09:19 1984585

Проблема решена.

Я добавил пользователей в локальную группу на новом терминальном сервере в группу "пользователи удаленного рабочего стола".
Если честно для меня это решение не очевидно.

Petya V4sechkin

07-09-2012 11:04 1984634

Цитата:

Цитата VicR

для меня это решение не очевидно

Там же объяснение: доменная группа "Пользователи удаленного рабочего стола" используется только контроллерами домена.

VicR	10-09-2012 07:38 1985957

Смотрю в книгу вижу фигу:)
Всем спасибо.

Время: 17:50.