none
Windows Server 2012 R2, Remote Desktop RRS feed

  • Общие обсуждения

  • Здравствуйте! Помогите, пожалуйста, решить возникшую проблему.

    Создал пользователей в Active Direcotry. Для пользователей создал группу и поместил их в эту группу. Далее созданную группу поместил во встроенную группу "пользователи удаленного рабочего стола".   Но они не могут подключится по RDP. Имеется всего 2 сервера удаленного рабочего стола. При подключении к одному из них получаю сообщение о том, что указаны недопустимые учётные данные.  И в в настройках удаленного доступа этих групп нет и добавить я их туда не могу. На другом сервере эти группы везде есть (и в "AD пользователи и компьютеры" и в  настройках удаленного доступа). Но при попытке войти на второй сервер через RDP проблемные пользователи получают сообщение, что они должны иметь право на вход через службу удаленных рабочих столов. Хотя оно им предоставлено. Помогите решить данную проблему. ОС Windows Server 2012 R2 Standard. Я бы преложил скриншоты, но не могу, пока вставлять изображения и ссылки, пока учётная запись не будет проверена.

    26 сентября 2017 г. 15:16

Все ответы

  • Пользователи добавлены в созданную мной глобальную группу безопасности. Эта глобальная группа безопасности добавлена во встроенную группу "пользователи удаленного рабочего стола". Подключится не удаётся.
    26 сентября 2017 г. 16:19
  • Вот скрины на OneDrive. https://1drv.ms/f/s!Aue8n1ICbiFujWm341MFlZje2Lff. На них я пытался показать, что группы в оснастке Active Directory - пользователи и компьютеры есть, а в настройках свойств удаленного доступа этих групп нет.  В логах служб удаленных рабочих столов ничего такого нет. Только "прослушиватель RDP-Tcp получил соединение". В логах доменных служб AD есть несколько сообщений

    1. Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.

    2. Серверу каталогов не удалось реплицировать изменения в указанном ниже разделе каталога на удаленный сервер каталогов.  

    3. DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory

    4. В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей службой каталогов завершились неудачно.

    5. 

    База данных доменных служб Active Directory была восстановлена с использованием неподдерживаемой процедуры восстановления. 

    В текущей ситуации доменные службы Active Directory не смогут обеспечивать вход пользователей в систему. В результате служба сетевого входа в систему приостановлена. 

    Видимо с ad у меня не всё нормально. Что мне нужно сделать для исправления ситуации? Или какой ещё информации Вам не хватает, чтоб дать мне совет?

    Если что, то в сети есть ещё один контролер домена и на нём таких ошибок нет.

     
    26 сентября 2017 г. 17:57