Почему пользователь не входит автоматически на ферму терминалов?

Question

[Алексей Кухаричев]

Добрый день, есть рабочий домен, в котором работает довольно много пользователей. Есть несколько отдельных ферм терминалов, к которым они подключаются, SSO настроен на всех. Входят они на ферму под своими доменными именами и спокойно проваливаются через брокер на хосты. Но есть несколько пользователей, которые так сделать не могут. У них при попытке подключиться аутентификация стопается сразу же на брокере, не давая автоматически пробросить данные дальше. Вообще не могу понять почему так происходит. Изменить что-то в ярлыке rdp не могу, т.к. он же генерируется при создании фермы и очень ограничен к редактированию. Пишет ещё, что "вход осуществляется с учётными данными Windows", что логично. Заметил ещё, что у этих пользователей в поле логина автоматически прописывается имя в формате UPN, у остальных через down-level. Подскажите в какую сторону смотреть? Подозреваю, что в политиках не всё настроил. Возможно с делегированием учётных данных, у меня там включены только две с делегированием "по дефолту". Сохранённые и свежие - не включал. CredSSP тоже не настраивал

Comments

[Sand]

Логи?

[Алексей Кухаричев]

Sand, пусты, никаких ошибок или предупреждений

[Alexey Dmitriev]

Версии ОС и RDP клиента у "входящих" и "не входящих" одинаковые?

[Quqas]

и все юзера и их компы в одинаковых по gpo ou? а ос у глючных не отличаются?
вангую что тем у кого проблемы не разрешено передавать креды и/или нет доверия к серваку