none
Не работает подключение по rdp при подключении с машины-члена другого домена (леса) RRS feed

  • Общие обсуждения

  • Доброго дня, коллеги!

     

    Прошу помощи в решении интересного для меня вопроса

     

    ситуация:

     

    Есть две независимых друг от друга сети. Обе под управлением AD Win2k3 SP2. Между доменами и лесами доверительных отношений нет. Обе подключены к сети Интернет через ISA. К обоим сетям есть клиентский vpn-доступ из Инета.

     

    Обычный рабочий процесс: сидя дома, могу по vpn подключиться к любой из этих сетей и по rdp выполнять административную работу.

     

    Грабли здесь:

    Работаю на машине WinXP SP3 члене домена сети №1. Инициирую vpn-подключение к сети №2. Подключение успешно. Сервер-цель, находящийся в сети №2, пингуется, возможна передача файлов, то есть все работает.

    Но! При попытке подключиться к серверу по rdp получаю стандартный ответ-ошибку "Не удается подключиться к удаленному компьютеру".

    Интересное только начинается!

    Вывожу машину WinXP SP3 из домена сети №1 в сетевую группу (никакие другие изменения на выполняю) и провожу те же действия подключения к сети №2 и серверу-цели. Результат - все работает. И rdp тоже!!!!

     

    Возвращаю машину в домен, и подключение по rdp снова невозмжно. Где грабли?!!!

     

    Думал накладывается какая-то политика домена сети №1 и запрещает коннект по rdp. Анализировал на машине WinXP SP3 члене домена сети №1 с помощью оснастка RSoP - ничего не заметил.

    Пытался анализировать трафик на ISA-cсерере сети №1, но так как работа идет по vpn - ничего не разглядеть Sad

     

    Подскажите, пожалуйста, где можно еще посмотреть?

     

    25 июня 2008 г. 9:29

Все ответы

  • А в свойствах rdp разрешение не смотрели? Каким группам можно использовать рдп?
    25 июня 2008 г. 13:50
  • если вопрос о правах на локальной машине, с которой происходит подключение, то моя учетная запись в группе локальных админов

    а на той стороне (во второй сети) сервер вообще не откликается

    нет запроса имя/пароль

    пробовал telnet по порту 3389 - тоже молчит

     

    а сегодня поднял виртуальную машину.

    в домен первой сети ее не включал.

    так rdp подключился без вопросов

     

    думаю, нужно детально групповые политики пересмотреть

     

    откликнитесь, кто администрирует удаленно сети по rdp из других локальных сетей

    25 июня 2008 г. 15:13