Почему пользователь не входит автоматически на ферму терминалов?
Добрый день, есть рабочий домен, в котором работает довольно много пользователей. Есть несколько отдельных ферм терминалов, к которым они подключаются, SSO настроен на всех. Входят они на ферму под своими доменными именами и спокойно проваливаются через брокер на хосты. Но есть несколько пользователей, которые так сделать не могут. У них при попытке подключиться аутентификация стопается сразу же на брокере, не давая автоматически пробросить данные дальше. Вообще не могу понять почему так происходит. Изменить что-то в ярлыке rdp не могу, т.к. он же генерируется при создании фермы и очень ограничен к редактированию. Пишет ещё, что "вход осуществляется с учётными данными Windows", что логично. Заметил ещё, что у этих пользователей в поле логина автоматически прописывается имя в формате UPN, у остальных через down-level. Подскажите в какую сторону смотреть? Подозреваю, что в политиках не всё настроил. Возможно с делегированием учётных данных, у меня там включены только две с делегированием "по дефолту". Сохранённые и свежие - не включал. CredSSP тоже не настраивал
и все юзера и их компы в одинаковых по gpo ou? а ос у глючных не отличаются?
вангую что тем у кого проблемы не разрешено передавать креды и/или нет доверия к серваку