none
Utenti desktop remoto impossibile loggarsi RRS feed

  • Domanda

  • Ciao a tutti!!

    Da qualche giorno (non ben definito visto che avevo problemi di linea internet esterna) i miei utenti desktop remoto non riescono più a loggarsi. Spiego meglio:

    Ho un Windows Server 2012 R2 che al suo interno ha due utenti (per comodita li chiamerò deskrem1 e deskrem2) che si devono loggare via desktop remoto.

    All'inizio tutto filava liscio, gli utenti si loggavano e potevano fare quello che volevano, ora da un po' quando mi loggo con le credenziali dell'utente mi appare la schermata blu di login di windows 2012 (segno che il server lo raggiungo) ma con scritto (riporto testualmente tutta la frase):

    "Per accedere da postazione remota, devi avere il diritto di accedere mediante Servizi Desktop remoto. I membri del gruppo Administrators hanno questo diritto per impostazione predefinita. Se sei membro di un gruppo che non ha questo diritto oppure se questo diritto è stato rimosso dal gruppo Administrators, devi essere autorizzato manualmente."

    Io però da quando funzionava a quando non funziona più non ho fatto nulla a livello degli utenti.

    Forse il problema si è scatenato quando (per avere a disposizione il servizio server NTP) ho promosso il server a DC. Siccome poi non ho svolto prove di login remoto è probabile che con questa promozione ho cambiato qualcosa negli utenti?

    Ovviamente nella snap-in "Utenti e computer di Active Directory" dove sono elencati tutti gli utenti e gruppi ci sono anche deskrem1 e deskrem2 ed appartengono entrambi a "Utenti desktop remoto"

    Ho anche provato a creare, ora che la promozione a DC è stata già attuata, un utente remoto di prova ma mi da lo stesso errore in login come sopra riportato.

    Vi prego di darmi qualche suggerimento.

    Grazie

    mercoledì 5 agosto 2015 10:14

Risposte

Tutte le risposte

  • Penso che con la promozione a DC siano state aggiunte delle policy che non ti permettono il collegamento, verifica che gli utenti oltre ad appartenere al gruppo "Utenti Desktop Remoto" le policy del DC ti permettano l'accesso... (aggiungo che non sappiamo nulla dei ruoli installati)

    https://technet.microsoft.com/it-it/library/dn221985%28v=ws.10%29.aspx#Italia%20%28Italiano%29

    http://blogs.technet.com/b/askperf/archive/2011/09/09/allow-logon-through-terminal-services-group-policy-and-remote-desktop-users-group.aspx

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 5 agosto 2015 10:48
    Moderatore
  • Mi autorispondo :-D magari può servire a qualcun'altro:

    Aprire un shell e scrivere secpol.msc
    si apre la schermata "Criteri di sicurezza locali"
    Andare nel pannello sinistro su impostazioni di sicurezza >>> Criteri locali >>> Assegnazione diritti utente
    Nel pannello destro doppio click sulla voce "Consenti accesso tramite Servizi Desktop Remoto"
    Dal pannello che si apre "Aggiungi utente o gruppo..." aggiungere gli utenti od il gruppo da abilitare al desktop remoto (nel mio caso avevo creato un gruppo di utenti apposta per l'autorizzazione)

    Ciao e scusate la banalità dell'argomento ma avevo fatto ricerche con una stringa di ricerca troppo lunga
    mercoledì 5 agosto 2015 10:52
  • Ciao,

    il motive é proprio a promozione a DC. Devi modificare la policy locale del DC e assegnare a "remote Desktop Users" il diritto di login in RDP:

    Info


    This post is provided AS IS with no warranties or guarantees, and confers no rights.
    ~~~
    Questo post non fornisce garanzie e non conferisce diritti

    mercoledì 5 agosto 2015 10:54
  • Mi autorispondo :-D magari può servire a qualcun'altro:

    Aprire un shell e scrivere secpol.msc
    si apre la schermata "Criteri di sicurezza locali"
    Andare nel pannello sinistro su impostazioni di sicurezza >>> Criteri locali >>> Assegnazione diritti utente
    Nel pannello destro doppio click sulla voce "Consenti accesso tramite Servizi Desktop Remoto"
    Dal pannello che si apre "Aggiungi utente o gruppo..." aggiungere gli utenti od il gruppo da abilitare al desktop remoto (nel mio caso avevo creato un gruppo di utenti apposta per l'autorizzazione)

    Ciao e scusate la banalità dell'argomento ma avevo fatto ricerche con una stringa di ricerca troppo lunga

    Infatti dal primo link che avevo postato ti diceva prorpio questo:

    GPO_name\Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment

    By default, members of the Administrators group have this right on domain controllers, workstations, and servers. The Remote Desktops Users group also has this right on workstations and servers.

    The following table lists the actual and effective default policy values for the most recent supported versions of Windows. Default values are also listed on the policy’s property page.

     

    Server type or GPO Default value

    Default Domain Policy

    Not Defined

    Default Domain Controller Policy
    Attuale- post promozione

    Administrators

    Stand-Alone Server Default Settings
    situazione prima della promozione a DC

    Administrators

    Remote Desktop Users

    Domain Controller Effective Default Settings

    Administrators


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    mercoledì 5 agosto 2015 11:51
    Moderatore