none
TS web access RRS feed

  • Pregunta

  • Buenos dias

    Tengo la siguiente infraestructura de red:

    2 servidores de dominio/DNS Server2008 R2

    1 Terminal Services y servicios

    • TS Web Access
    • TS Services Remote App Manager

    No tengo tengo instalado el servicio de TS Gateway.

    Entonces al momento de que un usuario de la red interna, valido en el DC, intenta acceder al TS, o a las aplicaciones via Web, me lanza un error indicando que no tiene permisos para iniciar sesion remotamente.

    Valide que este usuario tuviera agregado al grupo local del servidor de TS, llamdo Remote Desktop Users, e intente igualmente agregar este usuario en los accesos remotos, del servidor de terminal services.

    Aun asi el usuario cuando intento ingresar via remote app a la aplicacion internamente, no me lo permite, en la politica del dominio al momento de inciar sesion con este usuario, me decia que debia agregar este usuario en las politicas locales allow log on remote desktop.

    Que puede ser eso:

    jueves, 9 de agosto de 2012 17:32

Respuestas

  • Hola,

    Seria ideal que nos aportaras exactamente el error que te aparece a la hora de acceder a tu TS, incluso el event ID que te aparece en el Visor de Eventos.

    En general, los problemas de acceso a un servidor TS se deben a una configuración erronea o incompleta en estos dos puntos:

    • Inicio de sesion remota, que se controla mediante la Directiva de Grupo "Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment - Allow Logon through Terminal Services"
    • Privilegios de Inicio de sesion en TS - que se controla en la Configuracion de los servicios de TS, en las propiedades de RDP-Tcp, solapa Seguridad.

    Por defecto, los miembros de los grupos Administradores y "Usuarios de Escritorio Remoto" pueden acceder de forma correcta al servidor TS.

    Revisa ambas configuraciones en tu entorno.

    Así mismo, revisa este artículo que sintetiza los problemas relacionadas con los errores a la hora de acceder a un TS/RDSH.

    “Allow Logon through Terminal Services” group policy and “Remote Desktop Users” group.
    http://blogs.technet.com/b/askperf/archive/2011/09/09/allow-logon-through-terminal-services-group-policy-and-remote-desktop-users-group.aspx

    Esperamos tus comentarios.


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    viernes, 10 de agosto de 2012 7:50
    Moderador