none
problema accesso 2008 srv e ts RRS feed

  • Domanda

  • salve,

    ho problemi con un 2008 srv con dominio.

     

    non riesco a far fare accesso ai client in rdp se li metto nel gruppo "utenti desktop remoto".

     

    Vorrei dire che apparentemente tutta la configurazione è corretta, ma se ho il problema, evidentemente non è così, c'è qualcosa che non conosco o che mi sfugge.

     

    Questo è l'unico server della rete, il servizio gestione licenze è installato sul server stesso, se da "gestione licenze di servizi terminal" faccio una "verifica configurazione", ottengo:

    1) questo server licenze è installato il un controlled di dominio e potrà essere individuato automaticamente da tutti i terminal server presenti dello stesso sominio.

    2) Il server licenze e l'account servizio rete sono membri del gruppo server licenze di servizi terminal in servizi di dominio active directory. Il server licenze sarà in grado di rilasciare licenze cal per utente di servizi terminal agli utenti del dominio

    In pratica ho entrambe le v verdi.

     

    Se guardo sul server licenze vedo che sono installate le cal e leggo:

    windows 2008 - licenze cal per utente di servizi terminal installate

    se genero un rapportoleggo:

    licenze cal di servizi terminal installate : 5

    licenze in uso : 6

    disponibilità di cal : nessuno

     

    cosa significa? come faccio a vedere chi tiene in uso le licenze?

     

     

    l'errore che che ottengo quando provo ad accedere con un utente che fa parte del gruppo utenti di desktop remoto è questo:

    Per eseguire l'accesso a questo computer remoto, è necessario disporre del diritto consenti accesso tramite servizi terminal. I membri del gruppo Utenti desktop remoto dispongono di questo diritto per impostazione predefinita. Se non si è membri del gruppo Utenti desktop remoto o di un altro gruppo che dispone di questo diritto oppure se il gruppo utenti desktop remoto non dispone di questo diritto, sarà necessario essere autorizzati manualmente.

     

     

    cosa posso controllare?

     

    devo guardare il diritto che indica nel messaggio nelle policy di dominio?

    (e se si, mi date una dritta?)

     

    ringrazio in anticipo,

    saluti

    daniele

     

     

     

    lunedì 29 novembre 2010 19:17

Risposte

  • In un Domain Controller di default solo il gruppo Administrator ha i diritti per effettuare l'accesso via Terminal Server, devi abilitare anche il gruppo Remote Desktop:
    http://technet.microsoft.com/en-us/library/cc742817(WS.10).aspx

    Ciao

     

    • Contrassegnato come risposta Daniele Barbato martedì 30 novembre 2010 07:47
    lunedì 29 novembre 2010 21:54
  • COnfermando quanto detto da ANdrea, riporto quanto segue: On a domain controller, by default, only the Administrators group is granted the "Allow log on through Terminal Services" user right. To allow remote access to the terminal server for users who are not members of the Administrators group, you should grant the Remote Desktop Users group the "Allow log on through Terminal Services" user right. Quindi devi impostare correttamente nella GPO di default dei domain controller la seguente policy: Computer Configuration/Windows Settings/Security Settings/Local Policy/User rights Assignment/Allow logon throught Terminal Services e aggiungere il gruppo Remote Desktop User (o un gruppo da te creato che contenga gli user che devono loggarsi in terminal server
    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 30 novembre 2010 01:34

Tutte le risposte

  • In un Domain Controller di default solo il gruppo Administrator ha i diritti per effettuare l'accesso via Terminal Server, devi abilitare anche il gruppo Remote Desktop:
    http://technet.microsoft.com/en-us/library/cc742817(WS.10).aspx

    Ciao

     

    • Contrassegnato come risposta Daniele Barbato martedì 30 novembre 2010 07:47
    lunedì 29 novembre 2010 21:54
  • COnfermando quanto detto da ANdrea, riporto quanto segue: On a domain controller, by default, only the Administrators group is granted the "Allow log on through Terminal Services" user right. To allow remote access to the terminal server for users who are not members of the Administrators group, you should grant the Remote Desktop Users group the "Allow log on through Terminal Services" user right. Quindi devi impostare correttamente nella GPO di default dei domain controller la seguente policy: Computer Configuration/Windows Settings/Security Settings/Local Policy/User rights Assignment/Allow logon throught Terminal Services e aggiungere il gruppo Remote Desktop User (o un gruppo da te creato che contenga gli user che devono loggarsi in terminal server
    Adriano Mariolini MCITP Server Administrator MCTS Windows Server 2008 Applications Infrastructure, Configuration adriano.mariolini[at]my.sysadmin.it
    martedì 30 novembre 2010 01:34
  • Vi ringrazio,

    era proprio quello e a dir la verità lo sapevo anche...

     

    vi ringrzio ancora,

    a buon rendere.

     

    saluti

    daniele

    martedì 30 novembre 2010 07:49