Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Сервер терминалов пускает только клиентов "Администраторов"

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

Zheka009



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день всем!
 
Такая проблема: установили у себя сервер терминалов, но на контроллер домена. И сейчас этот умный сервак пускает в качестве клиентов только членов группы "Администраторы", а простых пользователей лупит с отговоркой типа "Интерактивный вход в систему запрещен локальной политикой". Я облазил все политики на контроллере, попробовал там подобавлять группы, но что-то результата не заметил. Разве что сервак не перегружал. Может стоит? Или как это побороть еще?




Уточнила название. lynx.

Всего записей: 101 | Зарегистр. 22-01-2003 | Отправлено: 10:49 10-02-2003 | Исправлено: lynx, 02:38 16-08-2003
Jojobets



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Похоже на то, что он ( TS) у тебя работает в режиме удалённого управления. Имхо, есть ещё режим сервера приложений. Как хочешь использовать TS - так его и ставь. Есттественно, что в режиме удалённого управления разрешается заходить только админам.

Всего записей: 162 | Зарегистр. 17-01-2003 | Отправлено: 11:15 10-02-2003
Zheka009



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да вот как раз он работает в режиме сервера приложений. Мне кажется, проблема в том, что служба стоит на контроллере домена, что само по себе не есть хорошо. Но на данный момент другого выхода нет. Где-то ему политики безопасности надо отрубить, а вот где и что - непонятно...

Всего записей: 101 | Зарегистр. 22-01-2003 | Отправлено: 13:22 10-02-2003
Jojobets



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
То, что TS стоит на контроллере, может и нехорошо, да только с одной стороны - у DC и так хватает задач, чтоб тормозить, да тут ещё TS.... Больше особо ничего нехорошего и нет...
Проверь на всякий случай разрешения на RDP-Tcp в "Подключения"-х настройки служб  терминалов.

Всего записей: 162 | Зарегистр. 17-01-2003 | Отправлено: 14:00 10-02-2003
oaomkf



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В свойствах терминального режима поставь в разрешениях имена пользователей (под Администратором)

Всего записей: 7 | Зарегистр. 11-08-2003 | Отправлено: 11:39 15-08-2003
SurfKoba

Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Zheka009
В локал домейн контроллер полиси разрешить локальный вход юзарам а не только админам

Всего записей: 802 | Зарегистр. 22-10-2002 | Отправлено: 16:18 15-08-2003
looney



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
и перегрузись, но эта политика по умолчанию, если добавляешь нового пользователя в домен, разрешает ему автоматом логиниться на терминальные сервера, это не есть правильно.
В юзер менеджере или акив. директ. юзерс (смотря как реализ.), в свойствах пользователя, закладка профиль термин. - галка разрешить пользователям логиниться к  терминальн. серверам.

Всего записей: 153 | Зарегистр. 14-03-2003 | Отправлено: 19:55 15-08-2003
oleg u



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
народ - хелп !  
похожая ситуация - но... сервер терминалов стоял и работал больше 4-х месяцев, и внезапно получилось подобное чудо - не пускает юзеров-неадминов с сообщением с данного компьютера вход невозможен...
рыли политики - везде все разрешено пользователям - но войти могут только после добавления в группу админов сервера - никак по другому  
 
сервер win2003ent, лицензии установлены, активирован, домен-контроллер winNT4.0
 
может кто сталкивался ?  
завтра бум пытаться кончать и делать заново лицензии...

Всего записей: 118 | Зарегистр. 14-08-2003 | Отправлено: 19:56 03-03-2004
Alexstec

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Если еще не разобрался с бедой, попробуй на клиентской машине грохнуть ветку реестра HKLM\Software\Microsoft\MSLicensing\Store
Там храниться срок, когда у пользователя кончается лицензия

Всего записей: 1 | Зарегистр. 25-09-2008 | Отправлено: 00:01 26-09-2008
gbcfkf



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Если еще не разобрался с бедой, попробуй на клиентской машине грохнуть ветку реестра HKLM\Software\Microsoft\MSLicensing\Store  
Там храниться срок, когда у пользователя кончается лицензия

[off]у меня смутные предчувствия, что за 4,5 года проблема перешла в разряд неактуальных [/off]

Всего записей: 702 | Зарегистр. 17-10-2006 | Отправлено: 10:15 26-09-2008
AllekseyAD

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
На всякий случай проверьте в AD у пользовтелей в настройках прав >Вкладка "account"> кнопка "Log on to"> поставте all computers.

Всего записей: 1 | Зарегистр. 04-09-2009 | Отправлено: 16:42 04-09-2009
ZStyle



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А проблеме то уже год

Всего записей: 104 | Зарегистр. 20-05-2003 | Отправлено: 17:46 05-09-2009
Slovyanin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Была такая же проблема. Решил таким образом:
1. Зарегистрировался в домена под правами Администратора.
2. Зашел в консоль "Настройка служб терминалов", подключения. Вкладка "Разрешения"
3. После чего нажимаем кнопку "Добавить", в опции "искать в следующем месте" должен стоять именно домен а не локальная машина.
4. Выбираем "Пользователи удаленного рабочего стола", добавить, разрешения оставляем Госят и Пользователя. Применить и все.
Соответственно пользователя добавить в группу "Пользователи удаленного рабочего стола".
 
Так же можно использовать RSOP чтобы посмотреть что перекрывает, если это не поможет.
 
Все эти изменения нужно производить именно когда ты вошел в домен а не на рабочую станцию.

Всего записей: 1 | Зарегистр. 11-11-2005 | Отправлено: 21:03 15-09-2009
erev123

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Аналогичная проблема, только на Windows server 2008, и выше перечисленными способами не решается.
Может кто чего еще подскажет?

Всего записей: 1 | Зарегистр. 28-10-2009 | Отправлено: 12:11 28-10-2009
zawalon

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
пуск->настройка->панель управления->администрирование->политика безопасности домена->локальная политика->назначение прав пользователей->разрешать вход в систему через службу терминалов - закидываем туда нужных юзеров.
Обратите внимание на то, что юзеры должны быть так-же в группе Удалённого Рабочего Стола. И заходить надо в "политика безопасности домена" а не "политика безопасности контроллера домена".

Всего записей: 2 | Зарегистр. 09-10-2009 | Отправлено: 15:22 28-10-2009
adamst



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
на всякий случай, не обижаться кому элементарно,  
нужно понимать что поднимается роль сервера терминалов (а не то что по умолчанию каждый сервак может принять 3-х админов), нужно чтобы был сервер лицензии - без него тоже пускать не будет и соответственно разрешение кто может пользоваться терминалом и по какому интерфейсу (сетевой карте, хотя по умолчанию по всем разрешено)
на каком этапе у Вас проблема, нужно выяснить и ее уже решать
что конкретно выдает? какая ошибка
 
и главное не нужно ставить на AD (контроллер домена) сервер терминалов, это не только рекомендация от Microsoft

Всего записей: 157 | Зарегистр. 25-04-2007 | Отправлено: 15:29 28-10-2009 | Исправлено: adamst, 15:31 28-10-2009
ezhovandrey



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ош

Всего записей: 42 | Зарегистр. 25-03-2008 | Отправлено: 17:00 28-10-2009 | Исправлено: ezhovandrey, 17:05 28-10-2009
wisherman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Делюсь опытом решения проблемы "входа только для Администраторов" на Windows 2008 Server. По-умолчанию, только админы могут заходить на сервер терминалов. Изменить эту неправоту можно зайдя в Администрирование - Локальная политика безопасности домена. Там Локальные политики - назначение прав пользователя - Элемент "Разрешать вход в систему через службу терминалов" . Добавляем туда нужную группу, я добавил стандартную группу "Пользователи удаленного рабочего стола".  
 
Проблема решилась

Всего записей: 76 | Зарегистр. 09-02-2006 | Отправлено: 20:48 10-11-2009
Mafia80



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
нет домена, везде, где нашел, выставил права на вход нужным пользователям и не входит.
Если добавить пользователя в администраторы - то входит.
Есть один нюанс, как можно ограничить права пользователей удаленного раб стола? может в этом затык? я не нашел где настраивается это, это видимо пресет заполняемый мастерами виндовса и управления этим вручную нет, либо через реестр.
Нет АД, сервер одиночный выставлен как рабочая группа с сервером лицензий терминалов.

Всего записей: 1248 | Зарегистр. 13-06-2005 | Отправлено: 03:42 05-12-2009
Mafia80



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не знаю как и после чего, но все таки решил проблему, скорее всего политика сработала не сразу и даже не сразу после перезагрузки ))

Всего записей: 1248 | Зарегистр. 13-06-2005 | Отправлено: 17:30 06-12-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Сервер терминалов пускает только клиентов "Администраторов"


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru