RDP без домена
 

Всем доброго дня.
Столкнулся с такой ситуацией:
На виртуальной машине имеется WS08R, ролей 0
AD в конторе нет и не планируется, но нужен RDP для удаленной работы с 1С
При добавлении роли "Узел сеансов удаленных рабочих столов" на пункте "Группы пользователей" нажимаем добавить - но при выборе группы, выдает ошибку:

"Не удалось найти объект с именем "Терминальный_доступ". Проверьте правильность выбранных типов объектов и размещения, а также правильность введенного имени объекта или удалите этот объект из списка выбранных."
То же самое происходит, если попробовать добавить группу "Пользователи удаленных рабочих столов".

Если же выбрать пользователя, то все нормально.

Где может быть загвоздка?

Мне кажется вам не нужна эта роль вообще. Установите "службы терминалов". По крайней мере у меня именно так всё работает с 1С и RDP

Вам не кажется, всё верно.

Не совсем понял, все равно это происходит через мастер добавление ролей.
А вот если не ставить галку "Узел сеансов удаленных рабочих столов", то все нормально. Но нету выбора группы пользователей имеющих доступ. Это группа по умолчанию "Пользователи удаленного рабочего стола"?
При выборе пользователей, которые должны подключаться, опять же не добавляется группа, а только пользователи по одному.

Естественно речь идет о локальных пользователях и группах именно на этой машине.

Что "это" у вас происходит? Установите роль "Службы терминалов", не устанавливайте роль "Узел сеансов удаленных рабочих столов". Что у вас получилось в итоге?

В итоге в списке ролей:
"Службы удаленных рабочих столов"
- Конфигурация узла сеансов удаленных рабочих столов: Servername
- Диспетчер служб удаленных рабочих столов

В диспетчере вижу свое подключение по rdp.

Мы чета друг друга не понимаем, или что? Вы сказали, что у вас ролей установлено 0, т.е. ни одной нет. Дальше вы что делаете? Устанавливаете роль "Службы терминалов", так или нет? Если так, объясните, откуда у вас в списке ролей какой-то мусор, а той роли, которую вам сказали установить - нет совсем?

У меня 0 ролей.
Нажимаем добавить из списка выбрано:

Файл 138491

Оказывается неверно. У него 2008R2, там нет роли службы терминалов, вместо неё майкрософт как раз вкрячила роль "Службы удаленных рабочих столов".

Ну хорошо, установили вы эту роль. Дальше что делаете, и что не получается?

По идее вам надо:

Службы удаленных рабочих столов в Windows Server 2008 R2: руководство по эксплуатации

Вот! При добавлении групп, выдает ошибку, добавляет только пользователей по одному (локальных).
На основном месте работы у меня стоит RDP сервер в домене и все отлично работает на этой же 2008R2, а тут без домена клиенту пытаюсь поднять.


Давайте по пунктам мастера:
1 Перед началом работы - Делее
2 Роли сервера - Службы удаленных рабочих столов.
3 Службы удаленных рабочих столов - Далее
4 Службы ролей - "Узел сеансов удаленных рабочих столов" и "Лицензирование удаленных рабочих столов"
5 Совместимость приложений - Делее
6 Метод проверки подлинности - Требовать...
7 Режим лицензирования - На устройство
8 Группы пользователей - Добавить

Файл 138492

Дак у вас на скриншоте в поле "типы объектов" отсутствует сущность "группы".

http://detectivebooks.ru/img/d/?src=...&i=116&ext=jpg

Но если ткнуть на "Типы объектов", то там только:

"Встроенные субъекты безопасности"
"Пользователи"

Почему же он не видит или не дает добавить "Группы" - упирается в домен (без домена полноценно не работает)?

Что-то это странно. А если какой-нибудь папке права доступа настраивать, тоже не даст группы выбирать?

Да ну как-то не верится. Есть же обычные компы без всяких доменов и там без проблем везде группы настраиваются.
Винда-то не паленая?

Около 20ти серверов стоит с этого iso, качалась с личного кабинета Майкрософта

Поставьте Службы печати и Файловые службы, может они что-нибудь наладят., все равно обычно нужны.
У меня на таком же недоменном сервере кроме служб уд.раб.столов установлена и служба лицензирования(может ее все равно надо, хоть и льготный период) и все работает (разве что, может, со времени первичной установки сервера у вас прошло 120 дней).
В св-вах компьютера в других настройках должна стоять точка про разрешение уд.доступа.
Покажите скрин дерева диспетчера сервера с раскрытыми ветками ролей и пользователей-групп

Достаточно внимательно прочитать тему:

"2008 R2 - RDP без домена" :biggrin:

Нет, сервер активирован.

Попробовал добавить "Службы удаленных рабочих столов" на соседней машине, там где FS и ставилась она с этого же iso - то же самое, только "Пользователи" или "Встроенные субъекты безопасности"...

Сейчас попробую поставить на ВМ еще раз и проверить как себя поведет, после загоню в домен и еще раз посмотрю.

Поднял на новой ВМ с этого же iso - все то же самое.

Загнал сервер в домен, при поднятии роли теперь "Пользователи" или "Группы".

попробую перекачать iso с личного кабинета Майкрософта, но не думаю, что что-то изменится.

У меня 2008r2 и есть рдп (без домена), и всё работает.
Настраивалось, правда, не мной, поэтому ничего по проблеме подсказать не могу.
Но сам факт работоспособности на лицо, значит возможно.

Пользователи добавляются в дефолтную группу "пользователи удаленного рабочего стола"?

Запускаем мастер добавления ролей

1 Перед началом работы - Делее
2 Роли сервера - Службы удаленных рабочих столов.
3 Службы удаленных рабочих столов - Далее
4 Службы ролей - "Узел сеансов удаленных рабочих столов" и "Лицензирование удаленных рабочих столов"
5 Совместимость приложений - Делее
6 Метод проверки подлинности - Требовать...
7 Режим лицензирования - На устройство
8 Группы пользователей - Делее

Делее-Делее-Перезагрузка.

Лицензируем сервер и донастраиваем.

Создаем пользователя, добавляем в группу "Пользователи удаленного рабочего стола" - улыбаемся.

З.Ы.

У меня на работе так исторически сложилось, что RDP юзает другая группа пользователей, а встроенная не используется. Вот и затупил.