none
проблема с серверами на windows server 2012 standard x64 RRS feed

  • Вопрос


  • Есть 3 сервера на windows server 2012 standard x64

    Сервер А – активирован, установлены все обновления, введен в домен, открыт полный доступ к контроллеру домена.

    Сервер B и C – не активирован, не установлены обновления, введены в домен. Неизвестно какой доступ к контроллеру домена открыт, однако прав достаточно, чтобы ввести в домен.

     

    После введения в домен, и первой после этого перезагрузки – отваливается доступ по RDP под локальным админом.  При подключении запрашивается пароль, проходит проверка безопасности, открывается окно с удаленным сервером и надписью Waiting for the local session manager. Надпись может крутиться 5-10 минут, после чего соединение отваливается. Можно произвести 50 попыток подключения за день и получать один и тот же результат. Если попасть через консоль управления виртуальным сервером – логин под локальным админом проходит без проблем.

    Так же при попытке добавить доменного пользователя в группу локальных администраторов – выпадает ошибка( Хотя учетный данные вводил лично администратор домена.

    Для проверки я вывел сервер А из домена и спокойно смог подключиться к серверу по RDP.

    28 октября 2013 г. 12:45

Ответы

  • В GPO случайно не запрещено - Разрешать вход через службу терминалов, для группы администраторов? И какие события появляются в логах, когда пытается подключиться локальный администратор?
    28 октября 2013 г. 13:46
  • На проблемном сервере, что бы проверить, какие пользователи могут логиниться в систему через удаленный доступ, выполните команду:

    Start - Run - secpol.msc

    В открывшейся оснастке, (en) Local Policies - User Rights Assigment - Allow log on through Remote Desktop Services

    (ru) Локальные политики - назначение прав пользователя - Разрешить вход в систему через службу удаленных рабочих столов

    Там проверяете, какие группы могут подключиться к компьютеру.

    29 октября 2013 г. 9:16

Все ответы

  • В GPO случайно не запрещено - Разрешать вход через службу терминалов, для группы администраторов? И какие события появляются в логах, когда пытается подключиться локальный администратор?
    28 октября 2013 г. 13:46
  • глупый вопрос. т.к. не являюсь windows администратором, то, где проверить "В GPO случайно не запрещено - Разрешать вход через службу терминалов, для группы администраторов"

    29 октября 2013 г. 7:00
  • На проблемном сервере, что бы проверить, какие пользователи могут логиниться в систему через удаленный доступ, выполните команду:

    Start - Run - secpol.msc

    В открывшейся оснастке, (en) Local Policies - User Rights Assigment - Allow log on through Remote Desktop Services

    (ru) Локальные политики - назначение прав пользователя - Разрешить вход в систему через службу удаленных рабочих столов

    Там проверяете, какие группы могут подключиться к компьютеру.

    29 октября 2013 г. 9:16