Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Разрешение на вход в систему через службу терминалов

Ответить
Настройки темы
Разрешение на вход в систему через службу терминалов

Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Добрый день. В организации есть 3 сервера. КД - Windows 2003 r2. На нем AD,DNS и DHCP, Сервер терминалов. На втором сервере роль веб-сервера, а на третьем две виртуальных машины с ОС Windows 2008(файловый сервер + программы). Примерно месяц назад у них была проблема - не работал DNS. Проблема была решена, но, похоже решение первой проблемы привело к возникновению второй.
Нормальная работа DNS похоже привела к тому, что начали работать и групповые политики. В результате пользователи, пытающиеся войти на ВМ удаленно по RDP видят ошибку "Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов....".

В локальной политике безопасности ВМ(Локальные политики - Назначение прав пользователя):
- Запретить вход в систему через службу удаленных рабочих столов - DMN\Гость
- Разрешить вход в систему через службу удаленных рабочих столов - ПУСТО. Нет ни пользователей, ни групп.
На КД в редакторе объектов групповой политики (Конфигурация компьютера - Параметры безопасности - Локальные политики - Назначение прав пользователя)
- Запретить вход в систему через службу терминалов - Гость
- Разрешать вход в систему через службу терминалов - Terminal Clients, Пользователи удаленного рабочего стола

В ВМ и на КД пользователь домена asrv добавлен в группу Пользователи удаленного рабочего стола и раньше все работало.
gpresult /r на виртуальной машине

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001

Создано на 28.02.2019 в 9:15:52



Данные RSOP для DMN\asrv на SRV : Режим ведения журнала
-------------------------------------------------------------------------

Конфигурация ОС: Рядовой сервер
Версия ОС: 6.1.7601
Имя сайта: Н/Д
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\asrv
Подключение по медленному каналу: Нет


Конфигурация пользователя
--------------------------
CN=Asrv,CN=Users,DC=dmn,DC=org,DC=loc
Последнее применение групповой политики: 28.02.2019 в 8:27:12
Групповая политика была применена с: spdc.dmn.org.loc
Порог медленного канала для групповой политики: 500 kbps
Имя домена: DMN
Тип домена: Windows 2000

Примененные объекты групповой политики
---------------------------------------
Default Domain Policy

Следующие политики GPO не были приняты, поскольку они отфильтрованы
--------------------------------------------------------------------
Local Group Policy
Фильтрация: Не применяется (пусто)

Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Пользователи домена
Все
KLAdmins
Администраторы
Пользователи удаленного рабочего стола
Пользователи
ИНТЕРАКТИВНЫЕ
КОНСОЛЬНЫЙ ВХОД
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
MAIL
KLAdmins
Высокий обязательный уровень


Суть проблемы мне примерно понятна. Нужно перелопачивать политики на КД, но может кто-то сталкивался с проблемой и может более точно подсказать в чем здесь дело?

Отправлено: 10:05, 28-02-2019

 

Аватара для Anton04

Ветеран


Сообщения: 2150
Благодарности: 403

Профиль | Отправить PM | Цитировать

Цитата wajer:
Нужно перелопачивать политики на КД, но может кто-то сталкивался с проблемой и может более точно подсказать в чем здесь дело? »
Вы правильно сказали, нужно перелапачивать политики. Мне только не понятно куда вы хотите войти пользователем по RDP? На КД с AD? Или на одну из VM (которые играют роль файлового сервера или не файлового сервера?)?

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Отправлено: 11:15, 28-02-2019 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Подключение к КД работает. Ошибок нет. Проблема с виртуальными машинами. Да, на обоих роль файлового сервера.

Отправлено: 11:51, 28-02-2019 | #3



Moderator


Сообщения: 53457
Благодарности: 15501

Профиль | Отправить PM | Цитировать

Цитата wajer:
В локальной политике безопасности ВМ(Локальные политики - Назначение прав пользователя):

- Разрешить вход в систему через службу удаленных рабочих столов - ПУСТО. Нет ни пользователей, ни групп.
И добавить не получается?

Ну тогда смотрите в:
Цитата wajer:
Примененные объекты групповой политики
---------------------------------------
Default Domain Policy
Это сообщение посчитали полезным следующие участники:

Отправлено: 12:18, 28-02-2019 | #4


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Хм, сейчас установил консоль управления групповой политикой и там Default Domain Controller Policy все ОК, а в Default Domain Policy - "Разрешать вход в систему через службу терминалов" - Пусто. Судя по gpresult, именно последняя политика влияет на ВМ.

Цитата:
Ну тогда смотрите в:
Спасибо, будем исправлять.

Отправлено: 12:19, 28-02-2019 | #5


Аватара для Anton04

Ветеран


Сообщения: 2150
Благодарности: 403

Профиль | Отправить PM | Цитировать

Цитата wajer:
будем исправлять. »
Только не трогайте "Default Domain Policy", а создайте новую политику и прилинкуйте к OU.

-------
Слабый всю жизнь идёт лёгкой дорогой, черта сильного выбрать трудный путь.
Будь осторожен в своих желаниях, ибо они иногда сбываются.

Отправлено: 15:20, 28-02-2019 | #6


Новый участник


Сообщения: 5
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Anton04:
Только не трогайте "Default Domain Policy", а создайте новую политику и прилинкуйте к OU. »
Да, так и сделал.
В Group Policy Management Console создал OU (Link Enabled, Enforced).
Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Назначение прав пользователя (Computer Configuration - Windows Settings - Security Settings - Local Policies/User Rights Assignment).
В политику Разрешать вход в систему через службу терминалов (Allow log on through Terminal Services) добавил группу "Пользователи удаленного рабочего стола".
После gpupdate /force всё заработало.

Отправлено: 14:41, 01-03-2019 | #7


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

В Групповых политиках ПК, на который пытаются зайти надо добавить:
"Разрешить вход в систему через службу удаленных рабочих столов - ПУСТО. Нет ни пользователей, ни групп." - вместо "пусто" добавить "Пользователи удаленного рабочего стола" и "Администраторы домена"

Отправлено: 15:04, 05-03-2019 | #8



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Разрешение на вход в систему через службу терминалов

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - Windows Server 2008 R2. Подключение через службу терминалов. K-sh Windows Server 2008/2008 R2 7 08-05-2013 09:18
[решено] XP заблокирована вирусом, вход в систему через безопасный режим невозможен Kaban-keb Лечение систем от вредоносных программ 40 20-02-2010 23:56
Запрет на вход в систему wolland Microsoft Windows NT/2000/2003 5 10-11-2009 12:42
вход через сервер терминалов на localhost exo Microsoft Windows NT/2000/2003 9 17-07-2009 12:40
Печать - Принтер HP LJ1010 не виден при доступе через службу терминалов Grabber2006 Сетевые технологии 3 26-07-2008 15:25


« Предыдущая тема | Следующая тема »


 
Переход