none
Не дает добавить пользователя в группу "пользователи удал.раб.стола"!!! RRS feed

  • Вопрос

  • Здравствуйте подскажите пожалуйста.....на контролере домена в АД пытаюсь добавить пользователя в группу "пользователи удаленного рабочего стола" добавляет но как только выхожу из системы из-чезает юзер из группы.......думаю что в политиках но не могу найти где....HELP
    6 декабря 2010 г. 11:03

Ответы

  • нашел группу в которую "пока" можно временно посадить юзера............куча политик......ничего сверх естественного.....и эта группа состои еще в кучи а отслеживать какая для чего нужна нет времени)))
    6 декабря 2010 г. 13:02

Все ответы

  • Покажите вывод команды с КД

    gpresult /v /scope:computer

    6 декабря 2010 г. 11:13
    Отвечающий
  • не могу пишет вот такую чушь:


    Џа®Ја ¬¬  д®а¬Ёа®ў ­Ёп ®взҐв  ЈагЇЇ®ў®© Ї®«ЁвЁЄЁ ®ЇҐа жЁ®­­®© бЁб⥬л
    Microsoft (R) Windows (R) ўҐабЁЁ 2.0
    (‘) Љ®аЇ®а жЁп Њ ©Єа®б®дв, 1981-2001

    ‘®§¤ ­® ­  06.12.2010 ў 14:25:19



    „ ­­лҐ RSOP ¤«п FMBC\Ђ¤¬Ё­Ёбва в®а ­  CONTRO : ђҐ¦Ё¬ ўҐ¤Ґ­Ёп ¦га­ « 
    ---------------------------------------------------------------------

    ’ЁЇ Ћ‘: Microsoft(R) Windows(R) Server 2003, Standard Edition
    Љ®­дЁЈга жЁп Ћ‘: Ћб­®ў­®© Є®­ва®««Ґа ¤®¬Ґ­ 
    ‚ҐабЁп Ћ‘: 5.2.3790
    ђҐ¦Ё¬ бҐаўҐа  вҐа¬Ё­ «®ў: “¤ «Ґ­­®Ґ  ¤¬Ё­ЁбваЁа®ў ­ЁҐ
    €¬п б ©в : Default-First-Site-Name
    ЏҐаҐ¬Ґй Ґ¬л© Їа®дЁ«м:
    ‹®Є «м­л© Їа®дЁ«м: C:\Documents and Settings\Ђ¤¬Ё­Ёбва в®а
    Џ®¤Є«о祭ЁҐ Ї® ¬Ґ¤«Ґ­­®¬г Є ­ «г: ЌҐв


    Љ®­дЁЈга жЁп Є®¬ЇмовҐа 
    ------------------------
    CN=CONTRO,OU=Domain Controllers,DC=fmbc,DC=local
    Џ®б«Ґ¤­ҐҐ ЇаЁ¬Ґ­Ґ­ЁҐ ЈагЇЇ®ў®© Ї®«ЁвЁЄЁ: 06.12.2010 ў 14:21:33
    ѓагЇЇ®ў п Ї®«ЁвЁЄ  Ўл«  ЇаЁ¬Ґ­Ґ­  б: contro.fmbc.local
    Џ®а®Ј ¬Ґ¤«Ґ­­®Ј® Є ­ «  ¤«п ЈагЇЇ®ў®© Ї®«ЁвЁЄЁ: 500 kbps
    €¬п ¤®¬Ґ­ : fmbc
    ’ЁЇ ¤®¬Ґ­ : Windows 2000

    ЏаЁ¬Ґ­Ґ­­лҐ ®ЎкҐЄвл ЈагЇЇ®ў®© Ї®«ЁвЁЄЁ
    ---------------------------------------
    Audit
    Domain servers security
    Domain controllers policy
    Default Domain Controllers Policy
    Domain Policy
    Default Domain Policy

    ‘«Ґ¤гойЁҐ Ї®«ЁвЁЄЁ GPO ­Ґ Ўл«Ё ЇаЁ­пвл, Ї®бЄ®«мЄг ®­Ё ®вдЁ«мва®ў ­л
    --------------------------------------------------------------------
    Local Group Policy
    ”Ё«мва жЁп: ЌҐ ЇаЁ¬Ґ­пҐвбп (Їгбв®)

    Љ®¬ЇмовҐа пў«пҐвбп з«Ґ­®¬ б«Ґ¤гойЁе ЈагЇЇ ЎҐ§®Ї б­®бвЁ
    ------------------------------------------------------
    Ђ¤¬Ё­Ёбва в®ал
    ‚бҐ
    Џ®«м§®ў вҐ«Ё
    ЏаҐ¤-Windows 2000 ¤®бвгЇ
    ѓагЇЇ   ўв®аЁ§ жЁЁ ¤®бвгЇ  Windows
    ‘…’њ
    Џа®иҐ¤иЁҐ Їа®ўҐаЄг
    „ ­­ п ®аЈ ­Ё§ жЁп
    CONTRO$
    Љ®­ва®««Ґал ¤®¬Ґ­ 
    ЉЋЌ’ђЋ‹‹…ђ› „ЋЊ…ЌЂ Џђ…„Џђ€џ’€џ

    ђҐ§г«мвЁагойЁ© ­ Ў®а Ї®«ЁвЁЄ ¤«п Є®¬ЇмовҐа 
    --------------------------------------------

    “бв ­®ўЄ  Їа®Ја ¬¬
    ------------------
    Ќ/„

    ‘業 аЁЁ § ЇгбЄ 
    ----------------
    Ќ/„

    ‘業 аЁЁ § ўҐа襭Ёп а Ў®вл
    --------------------------
    Ќ/„

    Џ®«ЁвЁЄЁ гзҐв­ле § ЇЁбҐ©
    ------------------------
    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : MaxServiceAge
    Џ а ¬Ґвал Є®¬ЇмовҐа : 600

    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : MaxTicketAge
    Џ а ¬Ґвал Є®¬ЇмовҐа : 10

    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : MaxClockSkew
    Џ а ¬Ґвал Є®¬ЇмовҐа : 5

    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : MinimumPasswordLength
    Џ а ¬Ґвал Є®¬ЇмовҐа : 4

    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : LockoutBadCount
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ќ/„

    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : MaxRenewAge
    Џ а ¬Ґвал Є®¬ЇмовҐа : 7

    Џ®«ЁвЁЄ   г¤Ёв 
    ---------------
    GPO: Audit
    Џ®«ЁвЁЄ : AuditPolicyChange
    Џ а ¬Ґвал Є®¬ЇмовҐа : Success, Failure

    GPO: Audit
    Џ®«ЁвЁЄ : AuditPrivilegeUse
    Џ а ¬Ґвал Є®¬ЇмовҐа : Success, Failure

    GPO: Audit
    Џ®«ЁвЁЄ : AuditDSAccess
    Џ а ¬Ґвал Є®¬ЇмовҐа : Success, Failure

    GPO: Audit
    Џ®«ЁвЁЄ : AuditAccountLogon
    Џ а ¬Ґвал Є®¬ЇмовҐа : Success, Failure

    GPO: Audit
    Џ®«ЁвЁЄ : AuditObjectAccess
    Џ а ¬Ґвал Є®¬ЇмовҐа : Success, Failure

    GPO: Audit
    Џ®«ЁвЁЄ : AuditAccountManage
    Џ а ¬Ґвал Є®¬ЇмовҐа : Success, Failure

    GPO: Audit
    Џ®«ЁвЁЄ : AuditLogonEvents
    Џ а ¬Ґвал Є®¬ЇмовҐа : Success, Failure

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : AuditProcessTracking
    Џ а ¬Ґвал Є®¬ЇмовҐа : ЌҐв  г¤Ёв 

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : AuditSystemEvents
    Џ а ¬Ґвал Є®¬ЇмовҐа : Success

    Џа ў  Ї®«м§®ў вҐ«п
    ------------------
    GPO: Domain Policy
    Џ®«ЁвЁЄ : DenyRemoteInteractiveLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\Robots

    GPO: Domain servers security
    Џ®«ЁвЁЄ : MachineAccountPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\Managers
    FMBC\Ђ¤¬Ё­Ёбва в®ал ¤®¬Ґ­ 

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : DenyNetworkLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\SUPPORT_388945a0

    GPO: Domain servers security
    Џ®«ЁвЁЄ : RestorePrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\Ђ¤¬Ё­Ёбва в®ал ¤®¬Ґ­ 

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : TcbPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ќ/„

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : SystemProfilePrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ђ¤¬Ё­Ёбва в®ал

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : DenyServiceLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ќ/„

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : ServiceLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : NETWORK SERVICE

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : UndockPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ђ¤¬Ё­Ёбва в®ал

    GPO: Domain servers security
    Џ®«ЁвЁЄ : RemoteInteractiveLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : Administrators
    FMBC\Apteka7
    Remote desktop users
    Ђ¤¬Ё­Ёбва в®ал
    Џ®«м§®ў вҐ«Ё г¤ «Ґ­­®Ј® а Ў®зҐЈ® бв®« 

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : CreatePermanentPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ќ/„

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : AuditPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : NETWORK SERVICE
    LOCAL SERVICE

    GPO: Domain servers security
    Џ®«ЁвЁЄ : TakeOwnershipPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\Managers
    FMBC\Ђ¤¬Ё­Ёбва в®ал ¤®¬Ґ­ 

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : CreatePagefilePrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ђ¤¬Ё­Ёбва в®ал

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : EnableDelegationPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ђ¤¬Ё­Ёбва в®ал

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : DebugPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ђ¤¬Ё­Ёбва в®ал

    GPO: Domain servers security
    Џ®«ЁвЁЄ : SystemtimePrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\Managers
    FMBC\Ђ¤¬Ё­Ёбва в®ал ¤®¬Ґ­ 

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : DenyBatchLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ќ/„

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : BackupPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : ЋЇҐа в®ал бҐаўҐа 
    ЋЇҐа в®ал  аеЁў 
    Ђ¤¬Ё­Ёбва в®ал

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : CreateTokenPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ќ/„

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : ChangeNotifyPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : ЏаҐ¤-Windows 2000 ¤®бвгЇ
    Џа®иҐ¤иЁҐ Їа®ўҐаЄг
    Ђ¤¬Ё­Ёбва в®ал
    ‚бҐ

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : SyncAgentPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ќ/„

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : ProfileSingleProcessPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ђ¤¬Ё­Ёбва в®ал

    GPO: Domain servers security
    Џ®«ЁвЁЄ : LoadDriverPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Administrators
    FMBC\Managers
    FMBC\Ђ¤¬Ё­Ёбва в®ал ¤®¬Ґ­ 
    Ђ¤¬Ё­Ёбва в®ал

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : InteractiveLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : ЋЇҐа в®ал ЇҐз вЁ
    ЋЇҐа в®ал бҐаўҐа 
    ЋЇҐа в®ал гзҐв 
    ЋЇҐа в®ал  аеЁў 
    Ђ¤¬Ё­Ёбва в®ал
    FMBC\IUSR_T2005

    GPO: Domain servers security
    Џ®«ЁвЁЄ : RemoteShutdownPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\Managers
    FMBC\Ђ¤¬Ё­Ёбва в®ал ¤®¬Ґ­ 

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : IncreaseBasePriorityPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ђ¤¬Ё­Ёбва в®ал

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : NetworkLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\IWAM_T2005
    ЏаҐ¤-Windows 2000 ¤®бвгЇ
    ЉЋЌ’ђЋ‹‹…ђ› „ЋЊ…ЌЂ Џђ…„Џђ€џ’€џ
    Џа®иҐ¤иЁҐ Їа®ўҐаЄг
    Ђ¤¬Ё­Ёбва в®ал
    ‚бҐ
    FMBC\IUSR_T2005

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : LockMemoryPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ќ/„

    GPO: Domain servers security
    Џ®«ЁвЁЄ : ShutdownPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\Managers
    FMBC\Ђ¤¬Ё­Ёбва в®ал ¤®¬Ґ­ 

    GPO: Domain servers security
    Џ®«ЁвЁЄ : SecurityPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\Ђ¤¬Ё­Ёбва в®ал ¤®¬Ґ­ 

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : AssignPrimaryTokenPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : NETWORK SERVICE
    LOCAL SERVICE
    FMBC\IWAM_T2005

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : SystemEnvironmentPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ђ¤¬Ё­Ёбва в®ал

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : IncreaseQuotaPrivilege
    Џ а ¬Ґвал Є®¬ЇмовҐа : Ђ¤¬Ё­Ёбва в®ал
    NETWORK SERVICE
    LOCAL SERVICE
    FMBC\IWAM_T2005

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : BatchLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\IIS_WPG
    FMBC\IWAM_T2005
    FMBC\SUPPORT_388945a0
    LOCAL SERVICE
    FMBC\IUSR_T2005

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : DenyInteractiveLogonRight
    Џ а ¬Ґвал Є®¬ЇмовҐа : FMBC\SUPPORT_388945a0

    Џ а ¬Ґвал ЎҐ§®Ї б­®бвЁ
    ----------------------
    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : TicketValidateClient
    Џ а ¬Ґвал Є®¬ЇмовҐа : ЌҐ ўЄ«о祭®

    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : RequireLogonToChangePassword
    Џ а ¬Ґвал Є®¬ЇмовҐа : ЌҐ ўЄ«о祭®

    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : PasswordComplexity
    Џ а ¬Ґвал Є®¬ЇмовҐа : ЌҐ ўЄ«о祭®

    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : ForceLogoffWhenHourExpire
    Џ а ¬Ґвал Є®¬ЇмовҐа : ЌҐ ўЄ«о祭®

    GPO: Default Domain Policy
    Џ®«ЁвЁЄ : ClearTextPassword
    Џ а ¬Ґвал Є®¬ЇмовҐа : ЌҐ ўЄ«о祭®

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : ‘ҐаўҐа бҐвЁ Microsoft: ЁбЇ®«м§®ў вм жЁда®ўго Ї®¤ЇЁбм (б б®Ј« бЁп Є«ЁҐ­в )
    Џ а ¬Ґва: MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\EnableSecuritySignature
    Џ а ¬Ґвал Є®¬ЇмовҐа : 1

    GPO: Domain servers security
    Џ®«ЁвЁЄ : €­вҐа ЄвЁў­л© ўе®¤ ў бЁб⥬г: Є®«ЁзҐбвў® ЇаҐ¤л¤гйЁе Ї®¤Є«о祭Ё© Є Єниг (ў б«гз Ґ ®вбгвбвўЁп ¤®бвгЇ  Є Є®­ва®««Ґаг ¤®¬Ґ­ )
    Џ а ¬Ґва: MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount
    Џ а ¬Ґвал Є®¬ЇмовҐа : 0

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : ‘ҐвҐў п ЎҐ§®Ї б­®бвм: га®ўҐ­м Їа®ўҐаЄЁ Ї®¤«Ё­­®бвЁ LAN Manager
    Џ а ¬Ґва: MACHINE\System\CurrentControlSet\Control\Lsa\LmCompatibilityLevel
    Џ а ¬Ґвал Є®¬ЇмовҐа : 2

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : Љ®­ва®««Ґа ¤®¬Ґ­ : вॡ®ў ­ЁҐ жЁда®ў®© Ї®¤ЇЁбЁ ¤«п LDAP-бҐаўҐа 
    Џ а ¬Ґва: MACHINE\System\CurrentControlSet\Services\NTDS\Parameters\LDAPServerIntegrity
    Џ а ¬Ґвал Є®¬ЇмовҐа : 1

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : —«Ґ­ ¤®¬Ґ­ : ўбҐЈ¤  вॡгҐвбп жЁда®ў п Ї®¤ЇЁбм Ё«Ё иЁда®ў ­ЁҐ Ї®в®Є  ¤ ­­ле ЎҐ§®Ї б­®Ј® Є ­ « 
    Џ а ¬Ґва: MACHINE\System\CurrentControlSet\Services\Netlogon\Parameters\RequireSignOrSeal
    Џ а ¬Ґвал Є®¬ЇмовҐа : 1

    GPO: Domain servers security
    Џ®«ЁвЁЄ : Ђг¤Ёв:  г¤Ёв Їа ў ­   аеЁў жЁо Ё ў®ббв ­®ў«Ґ­ЁҐ
    Џ а ¬Ґва: MACHINE\System\CurrentControlSet\Control\Lsa\FullPrivilegeAuditing
    Џ а ¬Ґвал Є®¬ЇмовҐа : 1

    GPO: Default Domain Controllers Policy
    Џ®«ЁвЁЄ : ‘ҐаўҐа бҐвЁ Microsoft: ЁбЇ®«м§®ў вм жЁда®ўго Ї®¤ЇЁбм (ўбҐЈ¤ )
    Џ а ¬Ґва: MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature
    Џ а ¬Ґвал Є®¬ЇмовҐа : 1

    Џ а ¬Ґвал ¦га­ «  б®ЎлвЁ©
    -------------------------
    GPO: Audit
    Џ®«ЁвЁЄ : MaximumLogSize
    Џ а ¬Ґвал Є®¬ЇмовҐа : 69952
    €¬п ¦га­ « : ЃҐ§®Ї б­®бвм

    GPO: Audit
    Џ®«ЁвЁЄ : MaximumLogSize
    Џ а ¬Ґвал Є®¬ЇмовҐа : 69952
    €¬п ¦га­ « : ‘Ёб⥬ 

    GPO: Audit
    Џ®«ЁвЁЄ : RetentionDays
    Џ а ¬Ґвал Є®¬ЇмовҐа : 0
    €¬п ¦га­ « : ЏаЁ«®¦Ґ­ЁҐ

    GPO: Audit
    Џ®«ЁвЁЄ : MaximumLogSize
    Џ а ¬Ґвал Є®¬ЇмовҐа : 69952
    €¬п ¦га­ « : ЏаЁ«®¦Ґ­ЁҐ

    GPO: Audit
    Џ®«ЁвЁЄ : RetentionDays
    Џ а ¬Ґвал Є®¬ЇмовҐа : 0
    €¬п ¦га­ « : ‘Ёб⥬ 

    GPO: Audit
    Џ®«ЁвЁЄ : RetentionDays
    Џ а ¬Ґвал Є®¬ЇмовҐа : 0
    €¬п ¦га­ « : ЃҐ§®Ї б­®бвм

    GPO: Audit
    Џ®«ЁвЁЄ : RestrictGuestAccess
    Џ а ¬Ґвал Є®¬ЇмовҐа : ‚Є«о祭®
    €¬п ¦га­ « : ‘Ёб⥬ 

    GPO: Audit
    Џ®«ЁвЁЄ : RestrictGuestAccess
    Џ а ¬Ґвал Є®¬ЇмовҐа : ‚Є«о祭®
    €¬п ¦га­ « : ЏаЁ«®¦Ґ­ЁҐ

    GPO: Audit
    Џ®«ЁвЁЄ : RestrictGuestAccess
    Џ а ¬Ґвал Є®¬ЇмовҐа : ‚Є«о祭®
    €¬п ¦га­ « : ЃҐ§®Ї б­®бвм

    ѓагЇЇл б ®Ја ­ЁзҐ­­л¬ ¤®бвгЇ®¬
    ------------------------------
    GPO: Domain controllers policy
    €¬п ЈагЇЇл: FMBC\Ђ¤¬Ё­Ёбва в®ал ЇаҐ¤ЇаЁпвЁп
    —«Ґ­л: FMBC\Ђ¤¬Ё­Ёбва в®а

    GPO: Domain controllers policy
    €¬п ЈагЇЇл: Џ®«м§®ў вҐ«Ё г¤ «Ґ­­®Ј® а Ў®зҐЈ® бв®« 
    —«Ґ­л: FMBC\DCRDP

    GPO: Domain controllers policy
    €¬п ЈагЇЇл: FMBC\Administrators
    —«Ґ­л: Administrator
    FMBC\DCAdmins

    GPO: Domain controllers policy
    €¬п ЈагЇЇл: FMBC\Remote desktop users
    —«Ґ­л: FMBC\DCRDP

    GPO: Domain Policy
    €¬п ЈагЇЇл: FMBC\Robots
    —«Ґ­л: Ќ/„

    GPO: Domain servers security
    €¬п ЈагЇЇл: FMBC\Managers
    —«Ґ­л: Ќ/„

    GPO: Domain Policy
    €¬п ЈагЇЇл: FMBC\Aptekas
    —«Ґ­л: Ќ/„

    GPO: Domain controllers policy
    €¬п ЈагЇЇл: FMBC\Ђ¤¬Ё­Ёбва в®ал б奬л
    —«Ґ­л: FMBC\Ђ¤¬Ё­Ёбва в®а

    GPO: Domain controllers policy
    €¬п ЈагЇЇл: FMBC\Ђ¤¬Ё­Ёбва в®ал ¤®¬Ґ­ 
    —«Ґ­л: FMBC\Ђ¤¬Ё­Ёбва в®а

    GPO: Domain controllers policy
    €¬п ЈагЇЇл: Ђ¤¬Ё­Ёбва в®ал
    —«Ґ­л: FMBC\DCAdmins
    Ђ¤¬Ё­Ёбва в®а

    ‘Ёб⥬­лҐ б«г¦Ўл
    ----------------
    Ќ/„

    Џ а ¬Ґвал ॥бва 
    -----------------
    Ќ/„

    Џ а ¬Ґвал д ©«®ў®© бЁб⥬л
    --------------------------
    Ќ/„

    Џ®«ЁвЁЄЁ ®вЄалв®Ј® Є«оз 
    ------------------------
    Ќ/„

    Ђ¤¬Ё­Ёбва вЁў­лҐ и Ў«®­л
    ------------------------
    Ќ/„

    6 декабря 2010 г. 11:29
  • Посмотрите политику Restricted groups, определенную в domain controllers policy

    У вас там ограничение на содержимое группы remote desktop users - определена только группа FMBC\DCRDP
    Добавьте в эту политику нужного вам пользователя

    6 декабря 2010 г. 11:32
    Отвечающий
  • да юзер теперь не пропадает из группы,но по удаленке все равно не заходит(((

    Есть мнения?

     

    6 декабря 2010 г. 11:44
  • да юзер теперь не пропадает из группы,но по удаленке все равно не заходит(((

    Есть мнения?

     


    Что значит "не заходит" ?
    6 декабря 2010 г. 11:45
    Отвечающий
  • Пишет что нужно иметь право на доступ к серверу терминалов, про то что вы не состоите в группе пол.удал.раб.стола, но профиль состоит в этой группе

     

    6 декабря 2010 г. 11:49
  • Плюс ко всему TS сервер поднят виртуально а АД на физ.сервере.....а стучусь на сервер терминалов.......((
    • Помечено в качестве ответа Ivan BardeenEditor 6 декабря 2010 г. 12:19
    • Снята пометка об ответе Ivan BardeenEditor 6 декабря 2010 г. 12:19
    6 декабря 2010 г. 12:18
  • Пишет что нужно иметь право на доступ к серверу терминалов, про то что вы не состоите в группе пол.удал.раб.стола, но профиль состоит в этой группе

     


    Попробуйте удалить этого пользователя из всех групп, кроме remote desktop users и domain users

    6 декабря 2010 г. 12:18
    Отвечающий
  • Плюс ко всему TS сервер поднят виртуально а АД на физ.сервере.....а стучусь на сервер терминалов.......((

    Так у вас терминальный сервер - не контроллер домена?
    6 декабря 2010 г. 12:20
    Отвечающий
  • НЕТ(((((((сори что сразу не сказал(((((удалять из групп пробовал тот же результат(((
    6 декабря 2010 г. 12:21
  • НЕТ(((((((сори что сразу не сказал(((((удалять из групп пробовал тот же результат(((


    : )

    Тогда попробуйте добавить пользователя в группу remote desktop users непосредвенно на сервере терминалов.

    6 декабря 2010 г. 12:26
    Отвечающий
  • пробую и таже ошибка((((поднимал не я по наследству перешло хозяйство теперь ничего не пойму(

    Пишет так же

    6 декабря 2010 г. 12:33
  • пробую и таже ошибка((((поднимал не я по наследству перешло хозяйство теперь ничего не пойму(

    Пишет так же


    Покажите вывод команды c сервера терминалов

    gpresult /v /scope:computer

    6 декабря 2010 г. 12:37
    Отвечающий
  • Нашел что где от куда растет)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))
    6 декабря 2010 г. 12:38
  • Спасибо за помощь!!!!)))
    6 декабря 2010 г. 12:39
  • Нашел что где от куда растет)))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))))

    Поделитесь, пожалуйста, "для будущих поколений"
    6 декабря 2010 г. 12:41
    Отвечающий
  • нашел группу в которую "пока" можно временно посадить юзера............куча политик......ничего сверх естественного.....и эта группа состои еще в кучи а отслеживать какая для чего нужна нет времени)))
    6 декабря 2010 г. 13:02