Назад | Перейти на главную страницу

Сервер терминалов не разрешает пользователям входить в систему

Мы используем 4 терминальных сервера, которые позволяют пользователям правильно входить в систему, но недавно добавленный 5-й TS разрешает вход только администраторам.

При попытке войти в систему как пользователь, который не входит во встроенную группу «Администраторы», отображается следующая ошибка:

Чтобы войти на этот удаленный компьютер, вам должно быть предоставлено право Разрешить вход через службы терминалов. По умолчанию это право имеют члены группы «Пользователи удаленного рабочего стола». Если вы не являетесь членом группы «Пользователи удаленного рабочего стола» или другой группы, которая имеет это право, или если группа «Пользователи удаленного рабочего стола» не имеет этого права, вам необходимо предоставить это право вручную.

Я убедился, что следующее верно -

  1. Новый сервер находится в том же подразделении, что и старые серверы, поэтому применяются те же объекты групповой политики.
  2. Все пользователи, прошедшие тестирование, являются членами Remote Desktop Users группа.
  3. Новый сервер позволяет члену Remote Desktop Users группа для входа в систему. Я проверил, выполнив следующие действия -
    1. Руб gpedit.msc.
    2. Перейдите к Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment.
    3. Убедитесь, что настройка Allow log on through Terminal Services перечисляет Remote Desktop Users группа.

Что еще я могу проверить, чтобы решить эту проблему? Спасибо.

Была такая же проблема, и я обнаружил, что мой пользователь был в Deny log on through Remote Desktop Services политика (в Security Settings > Local Policies > User Rights Assignment). После того, как я удалил его из этой политики, я смог успешно войти в систему.

Ваш сервер, вероятно, находится в режиме удаленного администрирования, а не в режиме сервера приложений. Чтобы изменить это, установите компонент «Терминальный сервер» либо из «Установка и удаление программ», либо из «Мастера настройки сервера».

Решил проблему таким образом:

  1. Отредактировал GPO на контроллере домена и добавил проблемную группу в политику «Разрешить вход через удаленные службы Destop» (Конфигурация компьютера -> Политики -> Настройки Windows -> Настройки безопасности -> Локальные политики -> Назначение прав пользователя).

  2. Принудительное обновление графического процессора вручную на проблемном компьютере с gpupdate / force

  3. Вручную добавили группу к разрешенному «Удаленному пользователю» на проблемном компьютере в разделе Advanced System Settings -> Remote -> Select Users ... -> Add