Терминальный сервер не позволяет пользователям входить в систему

tag-icon tag-icon windows-server-2003 terminal-server
Терминальный сервер не позволяет пользователям входить в систему

Мы используем 4 терминальных сервера, которые позволяют пользователям корректно входить в систему, но недавно добавленный пятый терминальный сервер позволяет входить в систему только администраторам.

При попытке входа в систему как пользователь, не входящий во встроенную группу «Администраторы», отображается следующая ошибка:

Для входа на этот удаленный компьютер вам необходимо предоставить право Разрешить вход через службы терминалов. По умолчанию это право есть у членов группы Remote Desktop Users. Если вы не являетесь членом группы Remote Desktop Users или другой группы, имеющей это право, или если группа Remote Desktop User не имеет этого права, вам необходимо предоставить это право вручную.

Я убедился, что следующее правда:

  1. Новый сервер находится в том же OU, что и старые серверы, поэтому применяются те же объекты групповой политики.
  2. Все пользователи, прошедшие тестирование, являются членами группы Remote Desktop Users.
  3. Новый сервер позволяет членам группы Remote Desktop Usersвходить в систему. Я проверил, выполнив следующие шаги -
    1. Натирать gpedit.msc.
    2. Перейдите к Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment.
    3. Убедитесь, что в настройках Allow log on through Terminal Servicesуказана Remote Desktop Usersгруппа.

Что еще я могу проверить, чтобы исправить эту проблему? Спасибо.

решение1

Была та же проблема, и я обнаружил, что мой пользователь был в Deny log on through Remote Desktop Servicesполитике (в Security Settings > Local Policies > User Rights Assignment). После того, как я удалил его из этой политики, я смог успешно войти в систему.

решение2

Вероятно, ваш сервер находится в режиме удаленного администрирования, а не в режиме сервера приложений. Чтобы изменить это, установите компонент «Terminal server» либо из Add/Remove Programs, либо из «Configure Your Server Wizard».

решение3

Я решил проблему следующим образом:

  1. Отредактировал GPO на DC и добавил проблемную группу в политику «Разрешить вход в систему через службы удаленных рабочих столов» (Конфигурация компьютера -> Политики -> Параметры Windows -> Параметры безопасности -> Локальные политики -> Назначение прав пользователя).

  2. Принудительное обновление графического процессора вручную на проблемном компьютере сgpupdate /force

  3. Вручную добавил группу в разрешенные «Удаленные пользователи» на проблемном компьютере в разделе Дополнительные параметры системы -> Удаленный -> Выбрать пользователей... -> Добавить

Связанный контент