|
добавление пользователей в группу терминальных пользователей
Поднял сервер терминалов, но пока только администратор домена может по нему работать, в какой оснастке можно добавить пользователей домена? сам не смог разобраться, а поисковике не знаю что вводить.
зарание спасибо. |
на сколько я понимаю, пользователей надо добавлять в соответсятвую группу? только я ни каких созвучных груп не нашёл? кто подскажет?
|
Удалено.
|
to rrev: это ошибка.
Пользователи, способные подключаться к удаленной машине по терминалу, записаны в локальных/доменных политиках, а именно: Конфигурация компьютера - Параметры безопасности - Локальные политики - Назначение прав пользователей - Разрешать вход в систему через службу терминалов to sususa: Добавьте нужных пользователей в Группу пользователей удаленного рабочего стола (Remote Desktop Users) на нужном сервере. Маленькое уточнение, нужно эту группу (или любую другую) добавить в политику. По умолчанию вход не определен для КД |
Через политику безопасности домена разрешаю пользователю входить терминально, добавляю пользователя (через пользователи и компьютеры) к группе пользователей удалённого рабочего стола и всё равно не работает, говорит что ему нельзя заходить через службу терминалов.
что делать? |
sususa
У пользователей терминалов (группы REMOTE DESKTOP USERS) должно быть право ЛОКАЛЬНОГО входа на сервер терминалов. |
О как!!! Если можно то в какой оснастке разрешить локальный вход на сервер?
на сколько я понимаю через политику безопасности контролера домена? просто щас сервера под рукой нету, проверить не на чем :search: |
Цитата:
Многие вопросы отпадут, если прочитаете это |
спасибо. чёта я сам мануалину почитать не догадался.
|
У меня то же самое, только описание не помогло. Я включил пользователей в группу Remote Desktop Users. Проблема в том, что у меня контроллер домена и сервер терминалов это разные машины, по этому где нужно настраивать локальную политику я так и не понял- сделал на обоих серверах- результат нулевой- зайти по RDP
У меня то же самое, только описание не помогло. Я включил пользователей в группу Remote Desktop Users. Проблема в том, что у меня контроллер домена и сервер терминалов это разные машины, по этому где нужно настраивать локальную политику я так и не понял- сделал на обоих серверах- результат нулевой- зайти по RDP может только администратор. |
А терминальный сервер перевели в режим Apliсation Mode?
|
нет не перевёл, если можно, поподробнее пожалуйста, буду признателен.
|
Панель управления / установка удаление программ / установка компонент
Потом нажимаем ОК и компьютер должен спросить в каком режиме должен работать сервер Remout Admin или Applikation Mode. Соответственно нужно выбрать второй вариант. При первом варианте доступ будут иметь только администраторы и не более 3 одновременно, насколько я помню. |
КД в AD - это однотипные контейнеры, подчиненные одной политике: Domain Controllers Policy. Изменяя эту политику, все изменение подействуют на КД
p.s. это касается стандартной (по умолчанию) структуры. Соответственно все рекомендации по той или иной настройке предполагаются для стандартных настроек. И если политика была когда-то изменена, то добавление в группу не даст никаких результатов. Как писалось выше, у пользователей терминалов (группы REMOTE DESKTOP USERS) должно быть право ЛОКАЛЬНОГО входа на сервер терминалов и право входа через службу терминалов. Все это настраивается здесь: Конфигурация компьютера - Параметры безопасности - Локальные политики - Назначение прав пользователей Немного теории от майкрософта: ... Пользователям служб терминалов и подключений к удаленному рабочему столу необходимо наличие права Локальный вход в систему на компьютере назначения под управлением Windows 2000 или Windows XP, поскольку такой способ входа в систему считается локальным на данном компьютере. Для запуска удаленного интерактивного сеанса в домене Windows Server 2003 пользователям служб терминалов, которые не имеют этого права, необходимо право Разрешать вход в систему через службу терминалов. Источник: http://support.microsoft.com/kb/823659 To GreenIce: в случае нахватки лицензий при подключении будет ошибка, описывающая проблему. Эта ошибка так же появится в журналах не сервере.... |
Сделал всё как сказал Dimas_83, всё работает, пользователи заходят, только нужные приложения не запускаются, в какой оснастке настрить разрешения и вообще политику поведения на сервере терминалов?
|
Стандартная служба терминалов позволяет автоматически запускать только 1 приложение (заменять среду). Подробности тут
Настривается отдельно среда для пользователя (замена стандартной оболочке): оснастка AD users_computer, в св-вах пользователя, вкладка "Среда" ... запускать.... Можно присоединить профиль службы терминалов: тамже, вкладка Профиль Также можно настроить в параметрах соединения (mstsc - Подключение к удаленному рабочему столу) , вкладка Программы Или для всех пользователей: Администрирование - НАстройка служб терминалов - Подключения - RDP-Tcp - Среда... |
Вопрос не по теме.
Есть 1с, серверная часть и пользовательская, бызы расшаренны, стоит полный доступ, если убрать или разрешить только чтение, то они не подгружаются. Как настроить? ведь пользователь может запросто удалить или скопировать файлы БД в 1С пока ещё молодой, изучаю. |
Никак. It's by designe, как говорится. Делайте бэкапы. И, по-моему, данная тема к 1С не имеет отношения. Задавайте такие вопросы в ветке "Программное обеспечение"
|
to sususa: ну как вариант, запретить удаление файлов. Но не факт, что прокатит. Скорее всего, 1С-ка тупо повиснет :)
|
| Время: 07:43. |
Время: 07:43.
© OSzone.net 2001-