Собственно вопрос в заглавии. Имеется: лицензионный windows server 2016, 50 терминальных лицензий для девайсов. Задача: настроить терминальный сервер для 1С, для работы в локальной сети, домен и AD поднят на старой WS 2003. Нужна или пошаговая инструкция или ссылка там где это описано (делал такое давно на 2003, сейчас совсем не похоже), все что в нете нахожу или описание какой RDS в WS2016 классный и сколько там возможностей и 0 полезной информации, как же все таки это сделать. Прямой путь подключения на сервер FSX Multiplayer SP2/Acceleration Сервер. Да еще маленькое уточнение. Мне надо только доступ по локальной сети, рюшечки, навороты и прочее мне не надо (доступ по вэб, мобильных устройств и т.д.). Заранее большое спасибо. Да я так и сделал - работает. Только начальник сказал сделать это с помощью GPO, при чем на КД, так как я сделал ему не нравится. Сути дела это не поменяет. Через GPO это можно решить несколькими методами - добавлением доменной группы в локальную группу - то что вы уже сделали только через GPO (писал ранее 2 варианта как можно это сделать), или через добавление группы пользователей через политику безопасности - это вариант плохой, так как не очевидный и через год когда понадобится что то поменять будете пол дня голову ломать как это работает. Если группа сервер у вас одна, то смысла заморачиваться с GPO нет. Чем вашему руководителю не нравится прямое решение? The opinion expressed by me is not an official position of Microsoft. В общем сервер WS2016 поднял, RDS включил. Под учетной записью администратора домена к серверу RDS подключаюсь нормально, но под учетной записью пользователя, добавленного в группу 'Пользователи удаленного рабочего стола' на контроллере домена подключиться не могу - выскакивает ошибка 'Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему.' Полазил в интернете, что по этому поводу пишут, и все сводиться примерно к одному - надо на сервере RDS так или иначе в локальных политиках этого сервера включить разрешение для группы 'Своя группа подключения к рабочему столу' на подключение по RDS и уже в эту группу добавлять пользователей из домена. Так вот я не понимаю, зачем тогда нужна группа 'Пользователи удаленного рабочего стола' на контроллере домена, если я с тем же успехом могу сделать любую группу и дать ей таким образом доступ или прописать любого пользователя в качестве локального и разрешить ему подключение, даже не добавляя его в 'Пользователи удаленного рабочего стола'. Может можно где-то что-то нажать что бы пользователи уже включенные в домене в 'Remote Desktop Users' могли подключиться к RDS WS2016, без создания еще одной группы. Объясните мне пожалуйста, где я не прав. Что то вы делаете интересное. RD Users на контроллере домена является Build In группой, что значит что эта группа имеет предназначения для использования на КД, а не как не на сторонних серверах. На вашем терминальнике вам нужно добавить доменную группу (созданную вами) например 'Terminal Users' в группу RD Users. The opinion expressed by me is not an official position of Microsoft. Спасибо, попробую. А без ВЭБ как-то можно? ЕМНИП можно обойтись и без веб но тогда эта схема вам не подойдет (он так же нужен для брокера если не ошибаюсь), по ссылке выше рассмотрен вариант фермы терминалов. Если у вас сервер будет один вы можете включить роль РДС включить галку разрешать удаленно подключаться (в 2003 включалась возможность точно так же только настройки производились чутка иначе), указать группу которой можно подключаться через политики настроить лицензирование и усе. Дополнительные настройки (сервера лицензирования, сертификаты и пр, можно произвести через политики) The opinion expressed by me is not an official position of Microsoft. В общем сервер WS2016 поднял, RDS включил. Под учетной записью администратора домена к серверу RDS подключаюсь нормально, но под учетной записью пользователя, добавленного в группу 'Пользователи удаленного рабочего стола' на контроллере домена подключиться не могу - выскакивает ошибка 'Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему.' Полазил в интернете, что по этому поводу пишут, и все сводиться примерно к одному - надо на сервере RDS так или иначе в локальных политиках этого сервера включить разрешение для группы 'Своя группа подключения к рабочему столу' на подключение по RDS и уже в эту группу добавлять пользователей из домена. Так вот я не понимаю, зачем тогда нужна группа 'Пользователи удаленного рабочего стола' на контроллере домена, если я с тем же успехом могу сделать любую группу и дать ей таким образом доступ или прописать любого пользователя в качестве локального и разрешить ему подключение, даже не добавляя его в 'Пользователи удаленного рабочего стола'. Может можно где-то что-то нажать что бы пользователи уже включенные в домене в 'Remote Desktop Users' могли подключиться к RDS WS2016, без создания еще одной группы. Объясните мне пожалуйста, где я не прав.
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
August 2018
Categories |