Новый участник
Сообщения: 2
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
Цитата IVKril:
Решил таки я проблему, оказалось баг в венде, открыл кейс в микрософте, ответили, цитирую "Я воспроизвел проблему по Вашему описанию. Невероятно…, но все именно так как Вы описали.", обещали исправить проблему в дальнейшем. Вот описание.
Значит так, не стану описывать нашу топологию всяких доменных политик, связей и наследований. Начну с того как нам быстро развернуть с нуля среду и зафиксировать проблему.
1) Устанавливаем MS Windows 2008R2 standard rus SP1
2) Устанавливаем сетевые настройки для ввода в домен
3) Вводим в домен, предварительно создав в AD организейшн юнит, ВЫКЛЮЧИВ НАСЛЕДОВАНИЕ и навесив на него вновь созданную пустую политику, перед перезагрузкой перемещаем учётку компьютера в этот организейшн юнит и перезагружаемся
4) Устанавливаем во вновь созданной политике два параметра, и заполняем их любым количеством любого текста:
a. Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Интерактивный вход в систему: Заголовок сообщения для пользователей при входе в систему
b. Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Параметры безопасности\Интерактивный вход: текст сообщения для пользователей при входе в систему
5) Поднимаем роль «службы удаленных рабочих столов» с единственной установленной службой ролей «узел сеансов удаленных рабочих столов», перезагружаемся
6) Добавляем любое удаленное приложение RemoteApp, хоть пейнт
7) Формируем для него RDP-файл
8) С помощью этого файла подключаемся, с любой хоть доменной, хоть не доменной рабочей станции, к серверу. Логин и пароль вводим к примеру того же локального администратора или любого другого, кто входит в группу пользователей удаленного рабочего стола на этом сервере, ставим галку «сохранить пароль»
9) Пейнт запустился, в диспетчере учетных данных рабочей станции появилась запись
10) Закрываем пейнт, ждем 20 секунд, пока на сервере наш сеанс не сменил состояние с «активен» на «отключен»
11) Заходим по ярлыку еще раз, логин пароль не запрашиваются, открывается пейнт, смотрим в диспетчер учетных данных рабочей станции, а запись то пропала!
12) Убираем два параметра политики, установленные ранее
13) Делаем на сервере gpupdate /force
14) Повторяем пункты 8-11, запись уже не пропадает в диспетчере учетных данных рабочей станции »
|
Важна именно такая последовательность? А если терминальный сервер уже развернут и работает? |
Отправлено: 15:03, 30-11-2015
| #11
|
