Страница 1 из 1
win 2003 AD + remote login problem
Добавлено: 04 дек 2007, 09:38
Gaziz
Привет,
Нужна помощь клуба в решении проблемы Windows + AD + RDC login.
Недавно добавил 2003 сервер в домен (АД на 2003 СП1) но теперь не могу зайти на него через РДС -
оно ругается что не хватает прав зайти ремоутли. Локально залогинится можно без проблем.
Если ручками добавить юзера в Terminal Services Configuration - то все работает. А как сделать все через доменные полиси?
Газиз
Re: win 2003 AD + remote login problem
Добавлено: 04 дек 2007, 09:42
Vims
Gaziz писал(а):Привет,
Нужна помощь клуба в решении проблемы Windows + AD + RDC login.
Недавно добавил 2003 сервер в домен (АД на 2003 СП1) но теперь не могу зайти на него через РДС -
оно ругается что не хватает прав зайти ремоутли. Локально залогинится можно без проблем.
Если ручками добавить юзера в Terminal Services Configuration - то все работает. А как сделать все через доменные полиси?
Газиз
Control Panel ->System->Remote -> remote desktop -> Aloow users blah blah blah
Re: win 2003 AD + remote login problem
Добавлено: 04 дек 2007, 10:06
Gaziz
А нет ли более элегантного решения? Не хочется ковырятся на каждом компе...
Re: win 2003 AD + remote login problem
Добавлено: 04 дек 2007, 12:52
agp1
насколько я помню,
при инсталляции сервера есть опция - для удаленного администрирования или для пользования
(както так)
в первом случае удаленно можно логинится только администратором (и, кажется, не более чем 2)
во втором, надо настраивать какието лицензии
Re: win 2003 AD + remote login problem
Добавлено: 04 дек 2007, 13:05
Gaziz
Даже не пускает Администратора
Re: win 2003 AD + remote login problem
Добавлено: 04 дек 2007, 13:22
agp1
администратора удаленного сервера должен пускать.
кроме логина и пароля, есть там есть еще опция логинится в домен или на локальный компьютер.
выбери логинится на локальный комп.
Re: win 2003 AD + remote login problem
Добавлено: 04 дек 2007, 13:25
Gaziz
в какой-то момент перестала пускать даже на локальный компьютер - подозрения падают на доменное полиси но я в них не силен.
Re: win 2003 AD + remote login problem
Добавлено: 04 дек 2007, 23:29
fima
proboval "/console" ?
Re: win 2003 AD + remote login problem
Добавлено: 05 дек 2007, 06:34
Gaziz
идея хорошая но почему-то не работает.
Re: win 2003 AD + remote login problem
Добавлено: 05 дек 2007, 07:30
ura
У меня локально в Security Settings/Local Policies/User Right Assignment
есть ключик
Allow Log On Through Terminal Services где указаны группы Adminstrators, Remote Desktop Users
Для домена по умолчанию также будут идти администраторы домена и пользователи в RDU списке. Можно попробовать найти аналогичую секцию но уже в домене, создать группу OU (Organizational Unit) и добавить ее в этот список.
Re: win 2003 AD + remote login problem
Добавлено: 05 дек 2007, 15:49
agp1
можно еще включить аудит соответствующий и посмотреть что там пишется в евент вьювер
Re: win 2003 AD + remote login problem
Добавлено: 05 дек 2007, 16:29
Gaziz
ценная мысль! Включил все возможно относящиесяс к делу аудиты и вижу, что контроллер много про Керберос написал. При чем здесь Керберос - не совсем понятно.
Re: win 2003 AD + remote login problem
Добавлено: 05 дек 2007, 16:33
agp1
может сервер проще переставить ?
статья по подготовке сервера терминаов
http://www.mista.ru/articles1c/terminal.htm