Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - [решено] Подключение было запрещено, так как учетная запись пользователя не имеет прав...

Ответить
Настройки темы
2012 - [решено] Подключение было запрещено, так как учетная запись пользователя не имеет прав...

Новый участник


Сообщения: 35
Благодарности: 0

Профиль | Отправить PM | Цитировать

Здравствуйте, ситуация в общем-то банальная и в интернете рассматривалась не раз, но я хочу разобраться. Есть один Windows Server 2012 с поднятым контроллером домена и второй с сервером удаленных рабочих столов. Под учетной записью администратора домена к серверу RDP подключаюсь нормально, но под учетной записью пользователя, добавленного в группу "Пользователи удаленного рабочего стола" на контроллере домена подключиться не могу - выскакивает ошибка "Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему." Порылась в интернетах, что по этому поводу пишут, и все сводиться примерно к одному - надо на сервере RDP так или иначе в локальных политиках этого сервера включить разрешение для группы "Пользователи удаленного рабочего стола" на подключение по RDP и уже в эту группу добавлять пользователей из домена. Так вот я не понимаю, зачем тогда нужна группа "Пользователи удаленного рабочего стола" на контроллере домена, если я с тем же успехом могу сделать любую группу и дать ей таким образом доступ или прописать любого пользователя в качестве локального и разрешить ему подключение, даже не добавляя его в "Пользователи удаленного рабочего стола". Объясните мне пожалуйста, где я не права. (Я надеюсь, что то, что серверы работают в тестовом режиме, на подключение никак не влияет).

Отправлено: 18:11, 25-08-2015

 

Аватара для NickM

Ветеран


Contributor


Сообщения: 4275
Благодарности: 1003

Профиль | Отправить PM | Цитировать

Linka, Вы как имя пользователя набираете?
Попробуйте так: домен\пользователь

Отправлено: 18:52, 25-08-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Ветеран


Сообщения: 567
Благодарности: 146

Профиль | Отправить PM | Цитировать

Дело в том, что это доменная группа, которая была создана при создании домена. Для получения доступа необходимо добавлять пользователей в локальные группы "Пользователи удаленного рабочего стола" на нужных серверах.

-------
MCSA:Windows Server 2012, MCSE:Messaging, MCSE:Communication, VCP5:Datacenter Virtualization, CCENT
Ит блог, бесплатные курсы по администрированию

Отправлено: 20:50, 25-08-2015 | #3


Новый участник


Сообщения: 30
Благодарности: 4

Профиль | Отправить PM | Цитировать

Доброе время суток!
Локальная группа - это как наследие, если сервер не в домене. Если Вы посмотрите локальную политику на сервере RDS, то в ветке "Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователей" в политике "Разрешить вход в систему через службу удаленных рабочих столов" обнаружите как раз локальных "Администраторов" и локальных "Пользователей удаленных рабочих столов". Вот в эту политику Вы можете добавить доменную группу. Причем, ту которую Вам нужно, а совсем не обязательно доменных "Пользователей удаленного рабочего стола".
Но... Это не есть правильно. Мы же в домене!
А в домене - GPO вам в руки и счастья в админской жизни.
Удачи.
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:17, 26-08-2015 | #4


ИО Капитана Очевидности


Contributor


Сообщения: 5383
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Цитата ko4evneg:
Дело в том, что это доменная группа, которая была создана при создании домена. Для получения доступа необходимо добавлять пользователей в локальные группы "Пользователи удаленного рабочего стола" на нужных серверах. »
Точнее нужно создать доменную группу "Операторы удалённого рабочего стола XXXX", где XXXX - это сетевое имя сервера терминалов или назначение группы серверов терминалов.
Затем эту доменную группу нужно добавить в локальную группу "Пользователи удалённого рабочего стола" на нужных серверах. Кстати, это как раз таки можно сделать через доменные политики, как советует товарищ w0mbat

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Это сообщение посчитали полезным следующие участники:

Отправлено: 03:21, 31-08-2015 | #5


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата w0mbat:
Доброе время суток!
Локальная группа - это как наследие, если сервер не в домене. Если Вы посмотрите локальную политику на сервере RDS, то в ветке "Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Локальные политики - Назначение прав пользователей" в политике "Разрешить вход в систему через службу удаленных рабочих столов" обнаружите как раз локальных "Администраторов" и локальных "Пользователей удаленных рабочих столов". Вот в эту политику Вы можете добавить доменную группу. Причем, ту которую Вам нужно, а совсем не обязательно доменных "Пользователей удаленного рабочего стола".
Но... Это не есть правильно. Мы же в домене!
А в домене - GPO вам в руки и счастья в админской жизни.
Удачи. »
w0mbat красавчик весь вечер голову ломал как саздать соединение, и по твоему совету получилось с первого раза!

Отправлено: 00:53, 24-10-2016 | #6


Новый участник


Сообщения: 5
Благодарности: 1

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: jpg rdp.jpg
(165.1 Kb, 87 просмотров)

5утра. Не могу пользователем подключиться по рдп
Фото добавил.
сообщение стандартное "Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему"
Не добавил группу в группу "пользователи удаленных рабочих столов".
вопрос снят.

Последний раз редактировалось gonzaman, 08-12-2016 в 05:26.

Это сообщение посчитали полезным следующие участники:

Отправлено: 05:15, 08-12-2016 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2012/2012 R2 » 2012 - [решено] Подключение было запрещено, так как учетная запись пользователя не имеет прав...

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - Пропала учетная запись пользователя konstantinych Microsoft Windows Vista 8 23-05-2013 00:30
Доступ - [решено] учетная запись пользователя Finn43 Microsoft Windows 2000/XP 4 19-12-2010 16:47
Главная учетная запись Администратор не имеет достаточно прав Ara_777 Microsoft Windows NT/2000/2003 7 12-05-2010 12:13
2008 R2 - Исчезла учетная запись пользователя gh05t Windows Server 2008/2008 R2 0 11-10-2009 07:17
Интернет - [решено] Как сделать так что бы подключение по VPN было автоматическое. Butunin Klim Microsoft Windows 2000/XP 19 16-12-2008 20:15


« Предыдущая тема | Следующая тема »


 
Переход