|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Проблема подключения к серверу терминалов в win 2003 enterprise edition |
|
|||||
|
|
Проблема подключения к серверу терминалов в win 2003 enterprise edition
|
Пользователь Сообщения: 59 |
Привествую всех!
Господа подскажите плиз, что делаю не так или где искать баг? Система - win 2003 enterprise with SP1 Развернута AD. Установлен Сервер терминалов. Установлен сервер лицензий. Задача: подключится клиенту к серверу терминалов. Действия предпринимаемые мной для достижения цели: Создаю пользователя в AD. Добавляю его в группу "пользователей удаленого рабочего стола" Результат: При попытке подключиться клиентом к серваку вылетает следующее сообщение: "Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов. По умолчанию, члены группы пользователей удаленного рабочего стола имеют такое разрешение. Если вы не являетесь членом группы пользователей удаленного рабочего стола или другой группы, имеющей такое разрешение, нужно предоставить это разрешение вручную". Попытки исправления косяка и полученный результат: Захожу в "настройка служб терминалов", смотрю свойства RDP-Tcp подключения. На вкладке "разрешения" эта долбанная группа присутствует. Делаю два варианта: 1. С клиента захожу на сервак администратором - пускает 2. В прямую добавляю на вкладке "разрешения" пользователя и даю ему права, такие же, какими обладает группа "пользователей удаленного рабочего стола" - захожу клиентом - пускает! Народ что я делаю не так и где??? Добавлять каждый раз пользователей в соединение RDP-Tcp - я думаю не правильно! Для чего тогда нужна группа удаленного рабочего стола? Как решить сею задачу? Заранее благодарен! |
|
|
------- Отправлено: 16:53, 14-06-2005 |
|
Пользователь Сообщения: 92
|
Профиль | Отправить PM | Цитировать Цитата Mr_Kotyara2011:
Так или иначе, существует несколько способов предоставить пользователям права входа на сервер терминалов: 1. "Панель управления"->"Администрирование"->"Настройка служб терминалов" (или "Пуск"->"выполнить"->tscc.msc) далее в появившемся окошке "подключения"->"RDP-Tcp"->"Свойства" в окне свойств RDP-Tcp вкладка "разрешения" Здесь надо добавить группу (желательно доменную) пользователей которые будут иметь право подключаться к серверу по rdp пользователи добавленные здесь с правами "доступ пользователя", будут иметь обычные права пользователя на данном сервере их не нужно добавлять в локальную группу пользователей или производить вообще какие-либо дополнительные действия желательно использовать доменные группы, а не локальные или встроенные. (см. 1.jpg) 2. "Мой компьютер"->"управление" (или "Пуск"->"выполнить"->compmgmt.msc) далее "служебные программы"->"локальные пользователи и группы"->"группы" выбрать "пользователи удаленного рабочего стола" и добавить в данную группу пользователей или группу пользователей, которым будет разрешен доступ по rdp по умолчанию "пользователи удаленного рабочего стола" имеют доступ пользователя, так что дополнительных действий производить больше не надо Способ подходит для использования в рабочих группах, в случае наличия домена, следует использовать способ 1. (см. 2.jpg) ---- Следует избегать использование учетных записей пользователей, а использовать для добавления группу, в не зависимости от того, будете вы использовать локальные или доменные записи, добавлять их в группу пользователей удаленного рабочего стола или добавлять группу в настройках служб терминалов. ---- Если после проделывания вышеописанного, вы по прежнему видете сообщение: "Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов", то необходимо проверить, не запрещен ли пользователю вход на серверы терминалов в принципе (если есть АД): Для этого на контроллере домена, либо с любого другова места, где установлены утилиты администрирования, запустите оснастку "пользователи и компьютеры" "Панель управления"->"Администрирование"->"Active Directory - пользователи и компьютеры" (или "Пуск"->"выполнить"->dsa.msc) Здесь найдите вашего пользователя и в свойствах на вкладке "Профиль служб терминалов" проверьте отсутствие "Запретить этому пользователю вход на серверы терминалов" (в самом низу над кнопкой "Ок" есть чекбокс) еще запрет устанавливается в локальных политиках безопасности (возможно распространение данного параметра через ГП) В не зависимости от способа распространения необходимо убедится в отсутствии запрета на локальном компьютере: "Панель управления"->"Администрирование"->"Локальная политика безопасности" (или "Пуск"->"выполнить"->secpol.msc) здесь "локальные политики"->"назначение прав пользователя" параметр "запретить вход в систему через службу терминалов" или через "редактор объектов групповой политики" (gpedit.msc) "Конфигурация компьютера"->"Конфигурация Windows"->"параметры безопасности"->"локальные политики"->"назначение прав пользователя" параметр "запретить вход в систему через службу терминалов" если явный запрет распространяется через ГП, то на контроллере домена, либо с любого другова места, где установлены утилиты администрирования "Панель управления"->"Администрирование"->"Group Policy Management" (или "Пуск"->"выполнить"->gpmc.msc) "Конфигурация компьютера"->"Конфигурация Windows"->"параметры безопасности"->"локальные политики"->"назначение прав пользователя" параметр "запретить вход в систему через службу терминалов" Если явного запрета не обнаружено, а сообщение "Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов" все еще появляется, то внимательно проделайте все еще раз, чтобы найти то что было упущено, так как описанные 2 варианта полностью работоспособны без дополнительных действий. |
|
|
Отправлено: 09:18, 18-01-2011 | #21 |
Крылатый ужас
Сообщения: 26446
|
Профиль | Отправить PM | Цитировать Цитата AkP:
 |
|
|
------- Отправлено: 09:36, 18-01-2011 | #22 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Переход с Win 2003 Standard Ed. на Win 2003 Enterprise Ed. | Artem Nikitin | Microsoft Windows NT/2000/2003 | 5 | 12-01-2012 13:20 | |
| Windows 2003 SP2 Enterprise Edition - сбрасывает настройки сетевых карт | RuneLord | Microsoft Windows NT/2000/2003 | 3 | 26-08-2009 00:43 | |
| Сервак 2003 Enterprise Edition оперативка | Mistikal | Microsoft Windows NT/2000/2003 | 7 | 28-04-2008 08:31 | |
| Проблемы с Windows 2003 Enterprise Edition Rus | mirinda | Microsoft Windows NT/2000/2003 | 1 | 15-01-2007 08:49 | |
| проблема со звуком на windows server 2003 enterprise edition | evgeniy2006 | Microsoft Windows NT/2000/2003 | 1 | 22-09-2006 18:24 | |
|
|
Время: 22:52. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
