Почему не удается зайти «пользователь домена» на терминальный сервер?

Question

[squidw]

Машина в домене на базе Windows Server 2016, роли на удаленный рабочий стол добавлены. Лицензии отсутствуют используется 120 дней пробного периода. Заход через mstsc под обычным пользователем домена - ошибка: Доступ к требуемому сеансу отклонен.

NLA отключил
в локальных групповых политиках проверил: "Разрешить вход в систему через службу удаленны рабочих столов" в ней по умолчанию "%MYDOMAIN%/Пользователи домена" и "Пользователи удаленного рабочего стола". Причем в данной политике не активна кнопка добавления, других добавить не получится

Answer 1

[squidw]

Короче не смотря на наличие пользователя в группе "Пользователи удаленного рабочего стола" ничего не меняется.
Решается совершенно идиотским на мой взгляд способом, выявлено на ощупь. Несмотря на отключение NLA всё равно там же нужно добавить "%DOMAIN%/Пользователи домена", тогда дает войти, почему работает так я не знаю.

Answer 2

[sky_wind]

1) Ещё раз проверьте, что пользователь входит в группу локальную группу "Пользователи удаленного рабочего стола" на сервере теминалов.
2) Задайте режим лицензирования для сервера узла сеансов удаленных рабочих столов и укажите сервер лицензирования в групповых политиках сервера теминалов. Подробнее здесь: tavalik.ru/ustanovka_servera_terminalov_windows_se...

Comments

[liveor]

Спасибо за пункт №1.
Долго не мог понять, почему доменные администраторы могут подключаться по rdp ко всем серверам, а доменные пользователи - нет, несмотря на все настройки групповых политик. Не приходило в голову, что в локальную группу можно добавить доменную группу.

Answer 3

[Sergey Ryzhkin]

Вы не в политику должны пользователей добавлять, а в группу. Сам пользователь то добавлен в группу "Пользователи удаленного рабочего стола" ?