none
RDP для доменного администратора на Windows Server 2008 R2 RRS feed

  • Вопрос

  • Добрый день. Банальный вопрос но все же...

    Имеется Контроллер домена под управлением Windows Server 2008 R2

    Включил RDP, захожу администратором все ок, но при этом происходит блокировка в консольном режиме, если сделать вход в консольном режиме, то меня выкидывает из RDP. 

    Как разрешить подключатся по RDP без выбрасываний администраторов из других сеансов?

    20 марта 2013 г. 1:42

Ответы

  • Если развернуть терминальный сервер, то удается входить администратором несколько раз, и не выкидывает с консоли. Но блин, это кд и не очень охота там терминалку держать, плюс ее придется разворачивать и во всех филиалах, ну это уже совсем бред (

    Это настраивается через оснастку Конфигурация узла сеансов удаленных рабочих столов (или через GPO - если для  нескольких серверов) - там есть параметр "Ограничить всех пользователей единственным сеансом", по умолчанию для удаленого управления он установлен.

    Слава России!

    • Предложено в качестве ответа Dmitry_Vasilyev 20 марта 2013 г. 12:33
    • Помечено в качестве ответа Омнус 21 марта 2013 г. 3:54
    20 марта 2013 г. 12:14

Все ответы

  • Подключайтесь под другим именем. Всмысле под другим администратором.


    20 марта 2013 г. 5:01
  • Подключайтесь под другим именем. Всмысле под другим администратором.


    это не вариант, нас несколько таких людей, и 12 дочерних доменов в которых такая же ситуация.
    20 марта 2013 г. 5:06
  • И все используют одну учетную запись? В каждом домене?

    20 марта 2013 г. 5:08
  • в каждом домене своя учетка доменного администратора
    20 марта 2013 г. 5:11
  • В единный момент времени на одном сервере может быть только один domain\user (в вашем случае domain\administrator)

    Соответсвенно не может быть одной сессии консольной и терминальной для одного пользователя...


    P.S. Да и вообще плохая практика работать из под одной учетки... Что вам мешает их создать?
    20 марта 2013 г. 5:38
  • Суеверия пользователей )

    на кд с win serv 2003 такой вход разрешен, а на 2008 неполучается

    Плюс если я понасоздам кучу пользователей, то замучаюсь докупать на них токены для SecretNet, полюс придется переделывать документацию на СКЗИ и объяснять чем обусловлено такое количество администраторов.

    И одного входа не хватает, так как вместе с консольным админом, открывается випнет и клиент и координатор, а вот при выходе он прикрывает свою работу и приходится топать до сервера, дабы сделать консольный вход.

    20 марта 2013 г. 5:49
  • и да, я знаю что это плохая практика одной учетки, но начальство и некоторые вышестоящии сотрудники не хотят отдельные, мол зачем так усложнять себе жизнь
    20 марта 2013 г. 5:53
  • По умолчанию в 2008 работает так, может есть костыль какой... Об этом не знаю, подождите может коллеги предложат чего.

    P.S. Если у вас на консольной сессии висят приложения не закрывайте сессию, а просто оборвите ее. А лучше сделайте сервисы. ИМХО.

    А учетки разные хотя бы для аудита АД...

    20 марта 2013 г. 5:58
  • Дополню:

    В 2008 одновременно можно подключить двух пользователей и не важно с консоли или нет...

    20 марта 2013 г. 6:12
  • Я бы и не закрывал сессию, да другие сотрудники из нашего отдела не станут с этим заморачиваться, делают логоут и все, сервисы делаю на все чт овозможно, но для VipNet не подходит данное решение, пытались его решать, бесполезно. 

    А про двух пользователей, это наверное двух разных??

    20 марта 2013 г. 6:35
  • Если развернуть терминальный сервер, то удается входить администратором несколько раз, и не выкидывает с консоли. Но блин, это кд и не очень охота там терминалку держать, плюс ее придется разворачивать и во всех филиалах, ну это уже совсем бред (
    20 марта 2013 г. 6:37
  • Я бы и не закрывал сессию, да другие сотрудники из нашего отдела не станут с этим заморачиваться, делают логоут и все, сервисы делаю на все чт овозможно, но для VipNet не подходит данное решение, пытались его решать, бесполезно. 

    А про двух пользователей, это наверное двух разных??


    Да, два разных...
    20 марта 2013 г. 6:38
  • Если развернуть терминальный сервер, то удается входить администратором несколько раз, и не выкидывает с консоли. Но блин, это кд и не очень охота там терминалку держать, плюс ее придется разворачивать и во всех филиалах, ну это уже совсем бред (

    Создайте еще по одной учетке в каждом домене :)
    20 марта 2013 г. 6:38
  • тогда не две а как минимум 3 ) во вторых у нас админиские учетки прописаны в тех паспорте предприятия, а это значит что их придется туда же вписывать, а потом еще и переделывать. Мы гос.предприятие.
    20 марта 2013 г. 6:41
  • Как вы выйдите из этого положения - решать вам. Сам факт, что учетные записи видимо придется делать...

    20 марта 2013 г. 7:17
  • а как вам на гос предприятии вообще позволили работать под обезличенной учеткой? это первое же требвоания любого аудита по безопасности: у каждого сотрудника, в любой системе должна быть cвоя именная учетка. нас заставили даже на коммутаторах ввести именные учетки всем админам и инженерам.

    и зачем вообще админы ходят на кд? я на кд последний раз заходил наверное полгода назад и то не помню зачем.

    20 марта 2013 г. 11:41
    Модератор
  • Если развернуть терминальный сервер, то удается входить администратором несколько раз, и не выкидывает с консоли. Но блин, это кд и не очень охота там терминалку держать, плюс ее придется разворачивать и во всех филиалах, ну это уже совсем бред (

    Это настраивается через оснастку Конфигурация узла сеансов удаленных рабочих столов (или через GPO - если для  нескольких серверов) - там есть параметр "Ограничить всех пользователей единственным сеансом", по умолчанию для удаленого управления он установлен.

    Слава России!

    • Предложено в качестве ответа Dmitry_Vasilyev 20 марта 2013 г. 12:33
    • Помечено в качестве ответа Омнус 21 марта 2013 г. 3:54
    20 марта 2013 г. 12:14
  • а как вам на гос предприятии вообще позволили работать под обезличенной учеткой? это первое же требвоания любого аудита по безопасности: у каждого сотрудника, в любой системе должна быть cвоя именная учетка. нас заставили даже на коммутаторах ввести именные учетки всем админам и инженерам.

    и зачем вообще админы ходят на кд? я на кд последний раз заходил наверное полгода назад и то не помню зачем.

    Не знаю как, когда я устроился работать, вся документация уже была разработана.

    У нас по 2 сервера в филиалах, и на одном из них стот программный комплекс с которым им нужно работать

    21 марта 2013 г. 3:53
  • Если развернуть терминальный сервер, то удается входить администратором несколько раз, и не выкидывает с консоли. Но блин, это кд и не очень охота там терминалку держать, плюс ее придется разворачивать и во всех филиалах, ну это уже совсем бред (


    Это настраивается через оснастку Конфигурация узла сеансов удаленных рабочих столов (или через GPO - если для  нескольких серверов) - там есть параметр "Ограничить всех пользователей единственным сеансом", по умолчанию для удаленого управления он установлен.

    Слава России!

    Благодарю, помогло

    21 марта 2013 г. 3:55