[Schwedoff]

Есть правило одно - не устанавливать терминальную службу на контроллер домена.

Спинным мозгом чувствую - политики безопасности...

[Fighter]

ColdZero
интересный факт
M$ почему то советует исключительно Add users to the Remote Desktop Users group
оно и понятно
если АД нет и группа

Цитата:

локальная встроенная Группа безопасности, которой могут быть предоставлены права и разрешения на доступ к ресурсам только того компьютера, на котором она создана. Локальные группы могут включать в качестве членов учетные записи любых пользователей данного компьютера, а также пользователей, групп и компьютеров домена, к которому этот компьютер принадлежит.

но ведь при создании АД
группа «Пользователи удаленного рабочего стола»=Remote Desktop Users
должна иметь

Цитата:

локальная в домене Группа безопасности или распространения, которая может содержать универсальные и глобальные группы, локальные группы других доменов из собственного домена и учетные записи из любого домена в лесе. Локальные группы безопасности домена могут обладать правами и разрешениями на доступ к ресурсам, находящимся только в том же домене, что и локальная группа. Члены групп с локальной доменной областью действия могут включать другие группы и учетные записи из доменов Windows Server 2003, Windows 2000 или Windows NT, и им могут быть предоставлены разрешения только внутри домена.

увы, проверить сий факт нет возможности, данная группа отсутствует
может чего пропускаю, поправьте

Вопрос по этой же теме. Имею контроллер домена. Нужно организовать терминальный доступ к нему пользователя, который админом домена не является, но заходить на контроллер должен (типа локальный саппорт). В политике для того контроллера (вынесен в отдельный OU) указываю группу (Local Server Operators), которая имеет право на локальный вход, вход через службу терминалов. Включаю юзера в эту группу. При попытке входа получаю такое же сообщение: "Чтобы выполнить вход на этот удаленный компьютер...." Включаю юзера в группу Remote desktop users. Все работает. Убираю группу Local Server Operators из политики. Все равно работает. Мой вывод - эта политика (Allow log on through terminal services) вообще не работает. Это не очень радует. Что можно сделать?

[kirkir]

ColdZero
Все очень просто при развертывание на Terminal Servire Active Directory подключаться к терминал сервиру могут только администраторы или надо че-то правит в политиках.

Язык общения на Конференции - русский.
Настоятельно рекомендую обратить внимание на орфографию и пунктуацию в Ваших сообщениях.

[Mr_Kotyara2011]

ответьте простым языком: как избавиться от этого сообщения "Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов. По умолчанию, члены группы пользователей удаленного рабочего стола имеют такое разрешение. Если вы не являетесь членом группы пользователей удаленного рабочего стола или другой группы, имеющей такое разрешение, нужно предоставить это разрешение вручную". и подключиться наконец к раб. столу при условии что всё разрешено и политика в норме.

[Angry Demon]

Цитата Mr_Kotyara2011:

столу при условии что всё разрешено и политика в норме

Значит, не "всё разрешено" или политика не "в норме".
Ибо, чудес не бывает.

[Mr_Kotyara2011]

Не серьёзно всё проверил политика в норме разрешено всё я даже пользователей по всем группам раскидал и каждой группе разрешение дал всё равно это сообщение выплывает

[Angry Demon]

Цитата Mr_Kotyara2011:

Не серьёзно

Более, чем серьёзно.

Цитата Mr_Kotyara2011:

политика в норме

Что вы под этим подразумеваете?

[monkkey]

Пользователям терминала необходимо дать право ЛОКАЛЬНОГО входа на сервер терминалов.

[Mr_Kotyara2011]

У них есть право локального входа на сервер терминалов. Мои пользователи находятся в группе пользователи которая насколько я знаю разрешает локальный вход, в группе пользователи удалённого рабочего стала и в группе администраторы.