AD и юзеры
Модератор: Модераторы
Сообщений: 4
• Страница 1 из 1
- BAXTEP
- Активный пользователь
- Сообщения: 137
- Зарегистрирован: 12 июл 2005, 10:53
- Откуда: Казань
BAXTEP » 12 окт 2005, 08:59
Вообщем наконецто мне привезли новый сервак и я поднял AD. Также поднял и терминал для 1с.
Прописал через OU всю стру-ру предприятия, написал груп. политики почти для каждой OU, тока вот трабла, все пользователи кроме группы Administrators не могут подключится к серваку, в смысле им говорят что у них нет прав на вход в сервак, ну после того как они нажали кнопку ок. Все это происходит в терминале. Где забыл галочку поставить????
Прописал через OU всю стру-ру предприятия, написал груп. политики почти для каждой OU, тока вот трабла, все пользователи кроме группы Administrators не могут подключится к серваку, в смысле им говорят что у них нет прав на вход в сервак, ну после того как они нажали кнопку ок. Все это происходит в терминале. Где забыл галочку поставить????
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2
Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
- Xenon[BMSTU]
- Активный пользователь
- Сообщения: 774
- Зарегистрирован: 20 май 2004, 09:23
- Откуда: Москва
Xenon[BMSTU] » 12 окт 2005, 11:39
добавить в локальную группу remote desktop users твои доменные учетки, например
- slz
- Активный пользователь
- Сообщения: 1229
- Зарегистрирован: 08 июл 2004, 06:17
- Откуда: Новосибирск
slz » 12 окт 2005, 13:30
BAXTEP
Xenon[BMSTU]
На контроллере домена еще нужно эту группу добавить в GPO или в локальную политику контроллера домена.
Computer config->Windows Settings->Security Settings->Local Policies-> User Rights Assignment -> Allow log on Terminal Services. На DC в локальной политике по умолчанию разрешено только админам
Xenon[BMSTU]
На контроллере домена еще нужно эту группу добавить в GPO или в локальную политику контроллера домена.
Computer config->Windows Settings->Security Settings->Local Policies-> User Rights Assignment -> Allow log on Terminal Services. На DC в локальной политике по умолчанию разрешено только админам
Сообщений: 4
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30