Задать вопрос
partisan42
@partisan42
Новичок в Linux.

Почему не работает RDP?

Доброго дня. Прошу, ткните меня носом, что я делаю не так?
Есть 3 компьютера.
Компьютер пользователя User. Не в домене. (находится удалённо)
Сервер с 1с, и прочим SRV
Контроллер домена DC.

На контроллер домена создаю пользователя. User1. Включаю его в группу "Пользователи домена" и "Пользователи удалённого рабочего стола".
С ПК User, с помощью дефолтного mstsc, пытаюсь подключиться к SRV, на что получаю ошибку
6201e216da70b151761137.png
Пошёл убедиться, что я всё сделал верно и таки добавил пользователя в нужную группу.
6201e26b3726a623260803.png
Решил посмотреть что у меня с групповыми политиками. И обнаруживаю что нужная политика не определена.
6201e2c97d422746614060.png
После чего добавляю туда группу Пользователи удалённого рабочего стола и Администраторы
6201e329f0f4c258224020.png
После чего делаю gpupdate /force на DC и на SRV. (при это на srv делаю это от локального администратора, так как под доменным зайти не могу)
Пытаюсь залогиниться под доменным администратором, проблем нет.
А под User1, получаю точно такую же ошибку.
Может быть есть ещё одна обязательная политика которую я упустил?
Буду очень признателен за совет.
  • Вопрос задан
  • 556 просмотров
Подписаться 4 Средний 3 комментария
Решения вопроса 1
hint000
@hint000
у админа три руки
В локальную группу "Пользователи удалённого рабочего стола" включите доменную группу "Пользователи удалённого рабочего стола". Доменных пользователей включайте в доменную группу. И всё, не нужно никаких заморочек с политиками.

В условиях, когда новые сервера появляются не каждый день, мне проще на новом терминальном сервере один раз добавить группу руками (и всё работает железобетонно), чем разбираться, почему какие-то политики не применились или неправильно применились.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@MadLor
У меня вот так все прекрасно работает:
62020944c78a7829175457.jpeg
6202099350dcf650871237.jpeg
Т.е. создаете отдельную группу в домене и добавляете туда необходимых пользователь. Потом создаете политику и применяете ее уже на ПК.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы