none
Странно применяются параметры групповых политик RRS feed

  • Вопрос

  • Здравсвтвуйте.

    Чтобы предоставить удаленный доступ к контроллерам домена создал групповую политику и определеил параметр Allow log on throw Remote Desktop . Все работало до недавнего времени.

    Первым делом проверил результирующую групповую политику rsop

    Там все в порядке, отображается именно тот параметр который необходим, из той же групповой политики.

    Если я правильно понимаю, то после применения групповой политики целевая группа должна отображаться в свойствах удаленного рабочего стола, но ее там нет.

    Пробовал gpupdate /force несколько раз, не помогло.

    уровень домена 2003

    Какие есть идеи? что можно сделать?

    24 сентября 2012 г. 6:03

Ответы

  • Чтобы предоставить терминальный доступ к контроллерам домена группе пользователей, не являющихся администраторами домена, вы должны сделать две настройки:

    - добавить эту группу во встроенную доменную группу Builtin\Remote Desktop Users;

    - включить групповую политику Default Domain Controllers Policy\Computer Configuration\Windows Settings\Security Settings\User Rights Assignment\Allow log on through Terminal Services, и добавить группы Administrators и указанную группу в список участников безопасности для этой привилегии.

    Обратите внимание, что пользователи, не являющиеся администраторами домена смогут создавать только терминальные, но не консольные сессии, mstsc.exe /console или mstsc.exe /admin не пройдут.


    • Изменено osr_MVP, Moderator 24 сентября 2012 г. 7:26
    • Предложено в качестве ответа Ilya Ershov 24 сентября 2012 г. 7:48
    • Помечено в качестве ответа Vinokurov YuriyModerator 24 сентября 2012 г. 12:22
    24 сентября 2012 г. 7:21
    Модератор

Все ответы

  • Чтобы предоставить терминальный доступ к контроллерам домена группе пользователей, не являющихся администраторами домена, вы должны сделать две настройки:

    - добавить эту группу во встроенную доменную группу Builtin\Remote Desktop Users;

    - включить групповую политику Default Domain Controllers Policy\Computer Configuration\Windows Settings\Security Settings\User Rights Assignment\Allow log on through Terminal Services, и добавить группы Administrators и указанную группу в список участников безопасности для этой привилегии.

    Обратите внимание, что пользователи, не являющиеся администраторами домена смогут создавать только терминальные, но не консольные сессии, mstsc.exe /console или mstsc.exe /admin не пройдут.


    • Изменено osr_MVP, Moderator 24 сентября 2012 г. 7:26
    • Предложено в качестве ответа Ilya Ershov 24 сентября 2012 г. 7:48
    • Помечено в качестве ответа Vinokurov YuriyModerator 24 сентября 2012 г. 12:22
    24 сентября 2012 г. 7:21
    Модератор
  • Проверил- это помогло. Хотя странно что раньше работало без добавления в группу Remote Desktop Users.
    24 сентября 2012 г. 11:43