WolfEnstein BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я поставил стандартный терминальный сервер от 2000 сервер. У меня стоит Active Directory и все работает. Но когда я создал там еще одного пользователя и залогинился на терминал оно мне написало ошибку. см выше. Как сделать что-бы обычного доменного пользователя если ему разрешено лигинтсяы на терминал нормально пускало на него. Никакими дополнительными правами я его наделять не хочу. И еще интерактивный вход в систему желательно что-бы был только на терминал и что-былюбой юзер не мог локально подойти к серверу и залогинится на нем под своими учетными данными. Только на терминал. Перечитал кучу политик нигде не нашел как это сделать. Надеюсь на Вашу помощь. Всего записей: 615 | Зарегистр. 16-01-2004 | Отправлено: 00:01 06-06-2004

kibkalo Убью Билла Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WolfEnstein - если терминальный сервер в Administrative mode то на нем могут работать только администраторы (причем не более двух). Для обычных юзеров требуется настроить сервер лицензий и перевести свой терминал в Application mode Всего записей: 2342 | Зарегистр. 10-04-2002 | Отправлено: 10:36 06-06-2004

Svyazist Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WolfEnstein   Проверь, стоит ли галочка "разрешать вход на сервер терминалов" в закладке "профиль служб терминалов" в свойствах юзера в АД "пользователи и компьютеры" Всего записей: 450 | Зарегистр. 26-10-2002 | Отправлено: 10:30 07-06-2004

Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору В группу Remote Desktop Users в домене пользователя добавил? Когда ставится TS только Domain Admins могут заходить на сервер терминалов ибо только она по умолчанию находится в Remote Desktop Users. Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 15:40 07-06-2004

WolfEnstein BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору галочка стоит. А про Remote Users сейчас проверю.   Добавлено Mexanik У меня такой группы нет. Терпминал работает как сервер приложений. Всего записей: 615 | Зарегистр. 16-01-2004 | Отправлено: 17:48 07-06-2004

WolfEnstein BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору skylined Да. Но меня волнует еще такой вопрос. Я ему сделаю локальный вход в систему тогда он сможет входить и на терминал и может просто подойти резетнуть сервер(ну к нему просто не подойдешь,но все же.) и локально залогинится. А мне нужно что-бы только на терминал доступ. Всего записей: 615 | Зарегистр. 16-01-2004 | Отправлено: 19:20 07-06-2004

Mexanik Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору WolfEnstein skylined впринципе правильно начал... 1. Если TS Контроллер домена - то надо редактировать политику контроллера домена обычно (Default Domain Controllers Policy).   Default Domain Controllers Policy->конфигурация компьютера->конфигурация windows->параметры безопасности->локальные политики->назначение прав пользователя->Разрешать вход через службу терминалов. Создай все таки группу - Remote Desktop Users, добавь ее туда, а потом уже будешь юзвергов в эту группу добавлять. что естессно боле просто и правильно чем добавлять юзвергов в эту политику по одному.   2. Если TS не контроллер, а просто отдельно стоящий сервер, редактируй политику домена (Default Domain Policy) по тому же пути, как и в п.1   Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 15:32 08-06-2004

arc Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору У меня такая байда. Моя раб. машина Серв03, Мой аккаунт не админский. Добавил себя в Ремоут Юзерс. НО! Могу входить в терминальную сессию, а в консольную (mstsc /console) - нет!!! Админ (тоже я))) входит. А мой юзерский аккаунт - нет!  Прежде я не пробовал входить в консоль с юзерской записи. Может существую какие-то принципиальные ограничения? В ХП-то как? Всего записей: 653 | Зарегистр. 27-03-2004 | Отправлено: 08:06 06-09-2004

skylined Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alan Mon Цитата:  Набор политик ведь не изменится. ???   А новую создать не судьба ? Всего записей: 294 | Зарегистр. 27-06-2003 | Отправлено: 13:47 06-09-2004 | Исправлено: skylined, 13:50 06-09-2004

TomAlex Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alan Mon По твоей просьбе зашел в эту ветку. Цитата: P.S. Кстати, 2003 сервер я поставил и в нем действительно такая политика есть. Но у меня-то 2000. И проблема в том, что я хочу дать возможность обычному пользователю домена входить на сервер терминалов, но не хочу, чтобы он мог логиниться с консоли.   По поводу отсутствующей политики. У меня появилось множество дополнительных политик после попытки миграции с 2000 на 2003. Миграция проходила в два этапа: 1. Повышение версии АД утилитой adprep 2. Установка BDС на W2003. (Дальше дела не касается) Вот тут я заметил вновь появившиеся политики. К сожалению, не могу сказать на каком из этих этапов они появились. Может будет достаточно апгрейдить АД?   По второму вопросу -- не знаю, не ставил такой задачи. Имхо -- не стоит развертывать терминальный сервер на контроллере домена, а на выделенном терминальном сервере -- ну и пусть себе входят локально, я все одно с серверов снимаю клавиатуру и монитор. Но, думаю, если у тебя появится недостающая политика, то ты сможешь "дать возможность обычному пользователю домена входить на сервер терминалов, но  чтобы он не мог логиниться с консоли" Всего записей: 43 | Зарегистр. 07-09-2004 | Отправлено: 19:28 09-09-2004

TomAlex Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Alan Mon Цитата: Что-то боязно мне создавать Франкенштейна из смеси 2000 и 2003. Как бы потом глюки не пришлось лопатой разгребать. Мало ли чего он там наапгрейдит кроме политик.   Что могу сказать... После апгрейда утилитой adprep, но еще до установки W2003 я заметил существенное ускорение консолей, работающих с АД. Субъективно, и вход в сеть с рабочих станций стал быстрее... У меня вообще появилось ощущение, что АД подвержена фрагментации, и эта утилитка ее "структуризирует".   Так что,.. рекомендовать не могу (у меня самого восстанавление глобального каталога не вызывает положительных эмоций ), но... Всего записей: 43 | Зарегистр. 07-09-2004 | Отправлено: 10:25 10-09-2004

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Интерактивный вход в систему запрещен политикой

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование