none
po restartu nejede vzdálená plocha

    Dotaz

  • Zdravím,

    mám takový zvláštní problém. Mám stanice s WinXP v doméně na 2008 serveru a na nekterých jsem potřeboval, abych se na ně připojil přez vzdálenou plochu. Tak jsem dal na stanici povolit připojení vzdálených uživatelů a vše jelo OK. Až do restartu. Pak se nemůžu připojit. Když ale dojdu ke stanici, přihlásím se, pak odhlásím, vše funguje OK. Pro jistotu jsem úplně vypl firawall, ale prostě kdyz to restartnu, nepřipojím se, dokud se nepřilhásím lokálně. Pak to zase vsechno jede (oakovaně).

    čtvrtek 22. dubna 2010 11:47

Odpovědi

Všechny reakce

  • XP jsou SP3? Neni grafika Nvidia nebo Ati - ty mely problem s RDP?

    MP

    čtvrtek 22. dubna 2010 14:06
    Moderátor
  • Stanic mam vice, vsude je SP3 a vsechny aktualizace. VGA jak kde, ale na konkretnim stroji je intel (integrovana na desce). Ale neni to JEN tento konkrétní PC, v podstatě je to tak u všech PC v síti. Jakoby pridání do domény nejakým způsobem blokovalo prihláseni, dokud se neprihlási prvni uzivatel na konzoli. Pak jede vse OK. Trochu jsem si hral s nastavováním RDP systémovyma politikama, aplikoval jsem to na PC, i USERE, ale proste nejede.
    čtvrtek 22. dubna 2010 15:59
  • Skenoval jsi ta XPcka (nmapem nebo aspon telnetem) zda ziji na portu 3389/tcp?

    MP

    čtvrtek 22. dubna 2010 18:00
    Moderátor
  • Nene, to jsem neźkousel, takze po nabehnuti XP zkusit, jestli to ceka na 3389? zkusim, ale az tak v utery, do te deoby se tam nedostanu. Zatim diky

    čtvrtek 22. dubna 2010 18:25
  • nmap neznam, ale jiz jsem stahnul a zkusil to pustit. Nechal jsem standardni nastaveni a jen jsem zadal IP PC.

    1. zapl jsem PC a pustil nmap

    Starting Nmap 5.21 ( http://nmap.org ) at 2010-04-26 10:12 Střední Evropa (letní čas)

    NSE: Loaded 36 scripts for scanning.

    Initiating ARP Ping Scan at 10:12

    Scanning 192.168.0.175 [1 port]

    Completed ARP Ping Scan at 10:12, 0.17s elapsed (1 total hosts)

    Initiating Parallel DNS resolution of 1 host. at 10:12

    Completed Parallel DNS resolution of 1 host. at 10:12, 0.00s elapsed

    Initiating SYN Stealth Scan at 10:12

    Scanning 192.168.0.175 [1000 ports]

    Discovered open port 445/tcp on 192.168.0.175

    Discovered open port 135/tcp on 192.168.0.175

    Discovered open port 139/tcp on 192.168.0.175

    Discovered open port 16992/tcp on 192.168.0.175

    Discovered open port 16993/tcp on 192.168.0.175

    Discovered open port 2002/tcp on 192.168.0.175

    Completed SYN Stealth Scan at 10:12, 0.36s elapsed (1000 total ports)

    Initiating Service scan at 10:12

    2. prihlasi jsem se a pak znova nmap

    Starting Nmap 5.21 ( http://nmap.org ) at 2010-04-26 10:15 Střední Evropa (letní čas)

    NSE: Loaded 36 scripts for scanning.

    Initiating ARP Ping Scan at 10:15

    Scanning 192.168.0.175 [1 port]

    Completed ARP Ping Scan at 10:15, 0.16s elapsed (1 total hosts)

    Initiating Parallel DNS resolution of 1 host. at 10:15

    Completed Parallel DNS resolution of 1 host. at 10:15, 0.01s elapsed

    Initiating SYN Stealth Scan at 10:15

    Scanning 192.168.0.175 [1000 ports]

    Discovered open port 3389/tcp on 192.168.0.175

    Discovered open port 445/tcp on 192.168.0.175

    Discovered open port 135/tcp on 192.168.0.175

    Discovered open port 139/tcp on 192.168.0.175

    Discovered open port 16993/tcp on 192.168.0.175

    Discovered open port 16992/tcp on 192.168.0.175

    Discovered open port 2002/tcp on 192.168.0.175

    Completed SYN Stealth Scan at 10:15, 1.84s elapsed (1000 total ports)

    Initiating Service scan at 10:15

     Takze je videt, ze po startu PC neni "open port" 3389, az po prihlaseni, ale proc? Kdyz pridam neco do domeny, tak se to automaticky zakaze? Jakoze je RDP v domene defaultne zakazano. Proc ale, kdyz to vyslovne povolim, a pravidlo dam na PC i na USERA, kterym se hlasim, tak to po cerstvym startu neni povoleno. Nebo jak tedy mam spravne nsatavit, aby me XP stroj, ktery mam v domene, umoznoval, abyh se na nej pripojil. Jeste drobnost, pripojuji se svym notebookem, ktery v domene nemam! Ale to jsem myslel, ze na to nemuze mit vliv.

    pondělí 26. dubna 2010 8:23
  • Jak dlouho jci cekal po zapnuti na nabehnuti 3389? Alespon 5 minut? Remote Desktop se spousti jako jedna z poslednich sluzeb

    MP

    středa 28. dubna 2010 18:44
    Moderátor
  • Musím přiznat, že je to tak. Je potřeba POČKAT PÁR MINUT. Dříve to vážně nešlo, tak jsem to začal řešit. Úspěšně jsem vnutil politikama, co jsem potřeboval, nicméně se zdálo že NEJEDE. Vše naběhlé, ale asi jsem čekal málo.

    čtvrtek 29. dubna 2010 12:18
  • ehm :) jak jsem psal, ze.

    pokud bys mel nastavenu policy Always wait for network ... nenabehlo by ti logon okno tak brzy (i kdyz i tak mozna pred funkcnim rdp) a asi by te tedy nenapalo to spojovat.

    MP

     

    čtvrtek 29. dubna 2010 13:03
    Moderátor