none
2012R2 и доступ по RDP посредством GPO RRS feed

  • Общие обсуждения

  • Здравствуйте все!
    Помогите решить проблему. Есть сервер под управлением 2012R2, есть задача организовать доступ пользователям по RDP посредством групповой политики. 
    Как это настраивать я знаю, в нашей обширной структуре серверов под управлением 2003/2008R2, такая политика применяется повсеместно. 

    Computer Configuration/Windows Settings/Security Settings/Local Policies/User Rights Assignment/Allow log on through Remote Desktop Services - данная настройка прекрасно работает на 2003/2008R2, однако на 2012R2 это не работает. Сама политика применяется, я это точно знаю, если я открою локальную политику то увижу, что параметры применены. (ну или rsop.msc), однако при попытке войти на сервер по RDP под пользователем группа которого разрешена для удаленного доступа мы получим ошибку "Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему."

    Я конечно могу пойти в свойства компьютера и указать вручную группы пользователей которые входят в локальную группу "пользователи удаленного работчего стола" - тогда все будет работать, но как быть в случае, если сервер является контроллером домена? RODC например. Никак. Только политика, а политика не работает.
    Про обновление MS16-072 я знаю и могу сказать, что оно в проблеме не участвует. Я неоднократно пробовал эту настройку в тестовой среде без обновлений, результат тот же. В гугле нашел пару таких вопросов без ответа. Куда копать, подскажите.
    14 апреля 2017 г. 11:22