none
Nelze se přihlásit na Terminal server Windows 2008

    Dotaz

  •  

    Mám nově nasazený Windows 2008 Standard SP1. Členům skupiny Administrators se terminálové připojení podaří, ale členům Remote Desktop Users nikoliv - při pokusu se zobrazí chyba

     

    Chcete-li se přihlásit k tomuto vzdálenému počítači, musíte mít pomocí Terminálové služby uděleno právo Povolit přihlášení. Toto právo mají ve výchozím nastavení členové skupiny Uživatelé vzdálené plochy. Pokud nejste členem této skupiny ani jiné skupiny s tímto právem nebo pokud tato skupina nemá toto právo, musí vám být toto právo uděleno ručně.

     

    Prosím o radu a předem děkuji.

    20. srpna 2008 8:29

Odpovědi

  • GPEDIT.MSC, pak: computer-windows-security-local-user rights assignment

     

    MP

     

     

    21. srpna 2008 9:47
    Moderátor
  • Výborně, to je ono, po přidání skupiny Remote Desktop Users už to funguje!!!

    Přesný popis v české verzi je

    Místní počítač - zásady \ Konfigurace počítače \ Nastavení systému Windows \ Nastavení zabezpečení \ Místní zásady \ Přiřazení uživatelských práv \ Povolit přihlášení terminálovou službou.

     

    Když jste mi tak dobře poradil, můžu mít ještě jeden dotaz k aplikování GPO?

    Momentálně se aplikuje Default Domain Policy na uživatele, kteří se přihlásí přímo na konzoli serveru. Pokud mám do domény zaregistrovány další počítače, tak se tato politika na ně neaplikuje.

    Nevíte, jak toto povolit?

     

    Děkuji.

     

    21. srpna 2008 10:27

Všechny reakce

  • Zkontroluj (gpedit.msc) zda policies:

     

    Allow log on through Terminal Services

    a

    Deny log on through Terminal Services

     

    opravdu obsahuji resp. neobsahuji skupinu "Terminal server users" (jak se to jmenuje cesky netusim, IMHO lokalizovany serverovy OS je bozi trest a vymsti se pri prvnim hledani problemu kdy ENU chybu + reseni naleznes za nanosekundu ale CZ taky treba vubec ne)

     

    MP

     

    20. srpna 2008 9:14
    Moderátor
  • Dobrý den,

    děkuji, ale nevím, ve které přesně větvi se toto nastavuje - našel jsem něco v

    Místní počítač - zásady \ Konfigurace počítače \ Šablony pro správu \ Součásti systému Windows \ Terminálová služba \ Terminálový server \ Připojení \ Povolit uživatelům vzdálené připojení pomocí Terminálové služby

    ale zde lze pouze Povolit/Vypnout/Nekonfigurovat a nikoliv výběr skupin.

     

    Předem děkuji.

     

    Antonín Beneš

     

    21. srpna 2008 9:33
  • GPEDIT.MSC, pak: computer-windows-security-local-user rights assignment

     

    MP

     

     

    21. srpna 2008 9:47
    Moderátor
  • Výborně, to je ono, po přidání skupiny Remote Desktop Users už to funguje!!!

    Přesný popis v české verzi je

    Místní počítač - zásady \ Konfigurace počítače \ Nastavení systému Windows \ Nastavení zabezpečení \ Místní zásady \ Přiřazení uživatelských práv \ Povolit přihlášení terminálovou službou.

     

    Když jste mi tak dobře poradil, můžu mít ještě jeden dotaz k aplikování GPO?

    Momentálně se aplikuje Default Domain Policy na uživatele, kteří se přihlásí přímo na konzoli serveru. Pokud mám do domény zaregistrovány další počítače, tak se tato politika na ně neaplikuje.

    Nevíte, jak toto povolit?

     

    Děkuji.

     

    21. srpna 2008 10:27
    1. prosim oznac moji odpoved jako odpoved Smile
    2. priste radeji zacni novy thread - s ohledem na pristi ctenare / hledace reseni / je lepsi kdyz se v jednom threadu resi jeden problem

    Dotazu prilis nerozumim:

    Jde ti o user nebo computer policy(pises o uzivatelich i pocitacich)? Samozrejme predpokladam ze hovoris o policy aplikovanou na domenu (jinak se aplikuji na OU, toto je jedina vyjimka), ze OU ktere jsou v domene zatim nemaji prirazene zadne policies a/nebo blokovane inheritance nadrazenych policies, ze jsou spravne access control listy na teto policy atd atd...

     

    Nejprve bych zkusil vnutit aplikaci policy pomoci gpupdate resp. gpupdate /force na "nefunkcni" stanici, pak se podival co se aplikovalo pomoci gpresult.

     

    MP

    21. srpna 2008 15:16
    Moderátor
  •  

    1. označil jsem, díky za upozornění

    2. začal jsem nový thread "Aplikování politik na nové počítače", prosím o odpověď tam

     

    Zatím se mi jedná o politiku bez OU, aplikovanou na uživatele Administrator, další bych probral až po vyřešení tohoto.

    Děkuji moc.

    21. srpna 2008 18:58
  • uff, díky moc za tyhle informace, už jsem myslel že ten server rozkopu. Pak ať někdo vykládá, jak je windows oproti linuxu user-friendly.
    31. března 2009 14:50
  • Server za to nemuze :)
    Myslim ze na strankach MS najdes veskere potrebne informace. Bohuzel s poctem produktu a jejich verzi se hleda hure a hure zvlast kdyz presne nevis co hledas.

    Ano, v tomto si myslim ze jsou free reseni v nesporne vyhode - jsou hodne decentralizovana, v podstate co produkt to jasne oddelena komunita, konkretni tym. Otevres zdrojak nebo konfigurak a pokud veris ze jsi narazil na chybu napises KONKRETNIMU cloveku jehoz adresa je tam casto primo uvedena. Ten to navic dela nikoliv pro penize ale protoze CHCE a jeho profesionalni hrdost je nad vsechny SLAcka ...

    No a proto jsme oba tady na foru, ze.

    MP
    1. dubna 2009 9:37
    Moderátor