Я работаю в небольшой компании, и поскольку около 8 лет назад я работал техподдержкой (и с тех пор большую часть времени проработал инженером-программистом), я отвечаю за все, что связано с компьютерами. Я унаследовал текущие конфигурации сети / сервера. Я новичок в Windows Server 2008, поэтому проявите ко мне терпение. Я чувствую, что на это есть невероятно простой ответ, которого я просто не вижу.
Мы используем Windows 2008 Server Standard, и я пытаюсь добавить нового пользователя на сервер для удаленного доступа через удаленный рабочий стол и с помощью программного обеспечения базы данных. Я установил пользователя в Active Directory и добавил пользователя в группу RDS и группу пользователей домена и группу администраторов домена (потому что другие пользователи, которые могут нормально входить в систему, входят в эту группу, хотя я бы предпочел не иметь этого пользователя в этой группе, если я могу этого избежать). Когда я вхожу в систему как пользователь (в локальной консоли или удаленно), загружается Windows Server Manager (или MMC, насколько я могу судить). Нет кнопки запуска, а на панели задач есть только кнопка быстрого запуска диспетчера сервера. На рабочем столе есть значки, но ни один из них ничего не делает. Щелчок правой кнопкой мыши на «рабочем столе» или на панели задач не имеет никакого эффекта. Если я нажму Ctrl-Alt-Del и выберу «Запустить диспетчер задач», чтобы попытаться выяснить, запущен ли explorer.exe, окно вспыхнет, а затем исчезнет.
Я искал это в Google и искал этот форум и StackOverflow и видел похожие, но не одинаковые проблемы. На основе эта ссылка Я предполагаю, что explorer.exe не запускается - вместо этого запускается MMC / Server Manager, но я не уверен в этом. Я чувствую, что где-то должен быть какой-то параметр, который мне не хватает, который позволит запускать explorer.exe и отображать рабочий стол.
Вход в систему как администратор (как локально, так и удаленно) работает нормально, и есть другие пользователи (которые имеют те же настройки в своих профилях AD, что и новый пользователь, которого я только что настроил), которые входят в систему нормально. Единственные пользователи в локальных пользователях - это администратор и еще один, которого я не могу вспомнить прямо сейчас (я не нахожусь на сервере), но дело в том, что ни один из пользователей, которые в настоящее время входят в систему, не находятся там.
Поскольку это унаследованная сборка, похоже, что ваш предшественник установил некоторую форму блокировки на сервере. Сначала я бы проверил GPO, чтобы увидеть, что работает и против кого. Для применения правильных групповых политик пользователю может потребоваться вход в определенное подразделение Active Directory.
Также необходимо проверить, есть ли у пользователей удаленного доступа специальный сценарий входа, прикрепленный к их профилю, есть ли сценарий входа на сервер или у вас недостаточно лицензий для удаленного рабочего стола (я ожидаю, что вы это сделаете, поскольку вы говорите, что это происходит и на консольных сессиях).
Надеюсь это поможет,
Правильно, поэтому я знаю, что этот вопрос действительно, действительно, старый, но я хотел закрыть цикл, сказав, что я так и не понял, в чем была проблема (я пытался удалить и повторно добавить пользователя, и не было входа в систему скрипты, прикрепленные к профилям пользователей, хотя я не смотрел в GPO, в основном потому, что у меня просто не хватило времени на его устранение). Я «решил» проблему, установив новый сервер. Это была не единственная причина, по которой у нас появился новый сервер, но она решила проблему. :-)