none
Ошибка "You could not be authenticated on this server" RRS feed

  • Вопрос


  • Добрый день!

    Не удается с помощью программы Terminal Services Manager подключиться к терминальному серверу (ошибка - You could not be authenticated on this server).
    Терминальный сервер - член домена xxx.yyy.ru. В группу Administrators этого компьютера добавлена учетная запись адм-пользователя из домена верхнего уровня (yyy.ru). Если войти на этот же терминальный сервер из-под уч. записи "родного" домена - все в порядке.

    Служба "Remote Registry" на терминальном сервере стартована.

    24 января 2010 г. 15:20

Ответы

  • Вы пробовали подключаться по IP-адресу и по FQDN - ситуация меняется?
    У сервера и системы, с которой производится подключение, пробовали указывать в IP-конфигурации одинаковый адрес сервера DNS?

    О!!! Прописал в свойствах TCP/IP компьютера, с которого производится управление терминальными сессиями "дописывать суффикс дочернего домена". Заработало :)
    25 января 2010 г. 19:58

Все ответы

  • Посмотрите права доступа на сервере на ветвь реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg и ветки в ней перечисленные...
    нет ли нигде ограничений для Domain Admins дочернего домена?

    24 января 2010 г. 22:05
    Отвечающий

  • В реестре терминального сервера, для указанной ветви (и вложенных) дан полный доступ локальной группе Administrators. Никаких явных запретов нет.
    24 января 2010 г. 23:18
  • Политика безопасности в ОС такова: что не разрешено, то запрещено. Дайте учетной записи, под которой пытаетесь войти, явное разрешение на доступ к ветке реестра.
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    25 января 2010 г. 10:26
    Модератор
  • Сергей, а с этой "проблемной" учетной записью зарегистрироваться на сервере интерактивно получается?..
    25 января 2010 г. 10:32
    Отвечающий

  • Юрий,
    в моем начальном посте написано, что в группу Administrators терминального сервера добавлена эта "проблемная" учетная запись.
    25 января 2010 г. 12:09
  • Сергей, а с этой "проблемной" учетной записью зарегистрироваться на сервере интерактивно получается?..

    Да, получается.
    25 января 2010 г. 12:12
  • Права на RDP Connection посмотрите.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    25 января 2010 г. 12:43
    Модератор
  • Права на RDP Connection посмотрите.
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

    Посмотрел
    Локальная группа Administrators - Full Control

    Кроме того, по RDP удается заходить на этот сервер под "проблемной" учетной записью.
    Это не работает только в программе Terminal Services Manager.
    25 января 2010 г. 14:55
  • А записи в журналах безопасности на сервере что содержат, касательно попыток зарегистрироваться удаленно с "проблемной" учетной записью?
    Вы пробовали подключаться по IP-адресу и по FQDN - ситуация меняется?
    У сервера и системы, с которой производится подключение, пробовали указывать в IP-конфигурации одинаковый адрес сервера DNS?
    25 января 2010 г. 15:20
    Отвечающий
  • Сделайте Start -> Run -> \\RequiredServer (Enter)
    Может, уже на этом этапе он как-нибудь полезно поругается.

    25 января 2010 г. 17:56
    Отвечающий
  • Сделайте Start -> Run -> \\RequiredServer (Enter)
    Может, уже на этом этапе он как-нибудь полезно поругается.


    Открылось без проблем.
    25 января 2010 г. 19:34
  • Вы пробовали подключаться по IP-адресу и по FQDN - ситуация меняется?
    У сервера и системы, с которой производится подключение, пробовали указывать в IP-конфигурации одинаковый адрес сервера DNS?

    О!!! Прописал в свойствах TCP/IP компьютера, с которого производится управление терминальными сессиями "дописывать суффикс дочернего домена". Заработало :)
    25 января 2010 г. 19:58