win 2003 AD + remote login problem

Gaziz · Сообщение **Gaziz** » 04 дек 2007, 09:38

Привет,

Нужна помощь клуба в решении проблемы Windows + AD + RDC login.

Недавно добавил 2003 сервер в домен (АД на 2003 СП1) но теперь не могу зайти на него через РДС -
оно ругается что не хватает прав зайти ремоутли. Локально залогинится можно без проблем.

Если ручками добавить юзера в Terminal Services Configuration - то все работает. А как сделать все через доменные полиси?

Газиз

Vims · Сообщение **Vims** » 04 дек 2007, 09:42

Gaziz писал(а):Привет,

Нужна помощь клуба в решении проблемы Windows + AD + RDC login.

Недавно добавил 2003 сервер в домен (АД на 2003 СП1) но теперь не могу зайти на него через РДС -
оно ругается что не хватает прав зайти ремоутли. Локально залогинится можно без проблем.

Если ручками добавить юзера в Terminal Services Configuration - то все работает. А как сделать все через доменные полиси?

Газиз

Control Panel ->System->Remote -> remote desktop -> Aloow users blah blah blah

Gaziz · Сообщение **Gaziz** » 04 дек 2007, 10:06

А нет ли более элегантного решения? Не хочется ковырятся на каждом компе...

agp1 · Сообщение **agp1** » 04 дек 2007, 12:52

насколько я помню,
при инсталляции сервера есть опция - для удаленного администрирования или для пользования
(както так)
в первом случае удаленно можно логинится только администратором (и, кажется, не более чем 2)
во втором, надо настраивать какието лицензии

Gaziz · Сообщение **Gaziz** » 04 дек 2007, 13:05

Даже не пускает Администратора

agp1 · Сообщение **agp1** » 04 дек 2007, 13:22

администратора удаленного сервера должен пускать.
кроме логина и пароля, есть там есть еще опция логинится в домен или на локальный компьютер.
выбери логинится на локальный комп.

Gaziz · Сообщение **Gaziz** » 04 дек 2007, 13:25

в какой-то момент перестала пускать даже на локальный компьютер - подозрения падают на доменное полиси но я в них не силен.

fima · Сообщение **fima** » 04 дек 2007, 23:29

proboval "/console" ?

Gaziz · Сообщение **Gaziz** » 05 дек 2007, 06:34

идея хорошая но почему-то не работает.

ura · Сообщение **ura** » 05 дек 2007, 07:30

У меня локально в Security Settings/Local Policies/User Right Assignment
есть ключик
Allow Log On Through Terminal Services где указаны группы Adminstrators, Remote Desktop Users

Для домена по умолчанию также будут идти администраторы домена и пользователи в RDU списке. Можно попробовать найти аналогичую секцию но уже в домене, создать группу OU (Organizational Unit) и добавить ее в этот список.

agp1 · Сообщение **agp1** » 05 дек 2007, 15:49

можно еще включить аудит соответствующий и посмотреть что там пишется в евент вьювер

Gaziz · Сообщение **Gaziz** » 05 дек 2007, 16:29

ценная мысль! Включил все возможно относящиесяс к делу аудиты и вижу, что контроллер много про Керберос написал. При чем здесь Керберос - не совсем понятно.

agp1 · Сообщение **agp1** » 05 дек 2007, 16:33

может сервер проще переставить ?
статья по подготовке сервера терминаов
http://www.mista.ru/articles1c/terminal.htm

Каморка

win 2003 AD + remote login problem

win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem

Re: win 2003 AD + remote login problem