Разрешение на вход через службу терминалов после установки Active Directory в Windows Server 2008

При установке Active Directory на Windows 2008, установщик предупреждает, что сервер удаленных рабочих столов и контроллер домена безопасней будет разместить на разных компьютерах и говорит, что после установки AD доступ к компьютеру через службу удаленных рабочих столов будет доступен только группе «Администраторы», а все остальные курят бамбук, пока админ не разрешит.

При попытке подключиться по RDP под учеткой простого смертного получаем сообщение:

«Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов. По умолчанию, члены группы администраторов имеют такое разрешение. Если Вы не являетесь членом группы администраторов или другой группы, имеющей такое разрешение, или если группа администраторов не имеет такое разрешение, нужно добавить это разрешение в ручную.»

Админ то и рад бы разрешить, но вот как это сделать??

Как всегда все просто:

Пуск -> Выполнить -> secpol.msc

Дальше лезем в

Локальные политики -> Назначение прав пользователя -> Разрешить вход в систему через службу удаленных рабочих столов

и добавляем группу «Пользователи удаленного рабочего стола» ну или другую, какую-нибудь. Все :)

Разрешение на вход через службу терминалов после установки Active Directory в Windows Server 2008: 41 комментарий

  1. zmey

    Премного благодарен! :)
    Пропустил я както: «… будет доступен только группе «Администраторы»…» Итог — день плясок с бубном… :)

  2. gimbal

    Если пользователь root включен, его привилегии доступны только после входа в систему в качестве пользователя root.

  3. Исмаил

    Прочитал статью, писарь явно с чувством глубокого непонятного юмора в этом деле, статья не раскрыла тему даже на 10%,все типа, там мля, здесь мля и все случилось,,, не тратьте время на эту статью,,в ютюбе есть много тренингов на эту тему, в топку автора за такую статью

  4. Роман

    А как быть, если подключаешься с Windows XP на Win2012R2 и в локальной полике, в этом параметре уже есть группа «Пользователи удаленного рабочего стола»? И пользователь состоит в группе «Пользователи удаленного рабочего стола»?

Добавить комментарий для Михаил Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Не робот ли ты часом? * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.