Просмотр темы - Доступ к терминальным приложениям

[Corner Профиль ICQ]

Имеется сервер с Citrix не в домене, будучи пользователем домена в этой же сети с правами Domain Admins могу запускать публикуемые приложения Citrix без затруднений. Ввожу в домен пользователя (domain users), телнет на порт 1494 Citrix по IP идет нормально но никак не удается авторизоваться на сервере Citrix... (лог приложений) дело в политике OU пользователя или как то играет роль то что сервер с Citrix не в домене? а админу получается вообще всё можно?

[Defence Профиль]

Какая то не правильная у тебя логическая цепочка. Domain Admins никакого отношения к компу не в домене не имеет.

Если че то там у тебя получилось, значит имя пользователя и пароль на сервере и в домене совпадают и все!

Доступ определяется для Win2k3 политикой Allow log on through Terminal Services дефолтово доступ имеют BUILTIN\Remote Desktop Users, BUILTIN\Administrators

И permissions в Terminal Services Configuration. Дефолтово те же пользователи.

Админ доступ в терминальный режим имеет всегда. Только в твоем случа локальный на сервере с Citrix.

А пользователей тебе надо добавить в группу Remote Desktop Users на сервере так как он у тебя не в домене. Что конечно коряво. Проще по-моему включить сервак в домен и работать с группой в домене.

[Corner Профиль ICQ]

Контроллер домена и сервер с Citrix находятся разных машинах. С какими правами надо ввести сервер Citrix в домен чтобы другие пользователи домена могли запускать опубликованные приложения?

[Defence Профиль]

Напиши конкретно на чем у тебя домен Windows 2000 или Windows 2003 и какой именно Citrix.

[Corner Профиль ICQ]

Контроллер домена на 2003 , сервер Citrix на 2000 Server, клиентские машины на 2000 prof все.
на DC делаю OU "офис" в котором все пользователи с правами Domain Users и Remote Desktop Users.
На сервере Citrix : копирую профиль локального администратора в default user и ввожу машину в домен.
На Клиентской машине: те же операции с профилем и вводом в домен.
Получается на машине пользователя работоспособная система перенесенная из локального профиля, При запуске Citrix Neiborhood и перелогинивании ферма обновляется и видны доступные опубликованные приложения, но не удается запустить ни одно из них . На самом сервере Citrix публикуемые приложения тоже не запускаются. (похожая ситуация была на локальной машине с правами доступа Пользователь, сменил на Администратор и всй заработало). Также любая машина в сети не зарегистрированная в домене легко запускает приложения на сервере Citrix который в домене! Предполагаю что в чём то недодал прав пользователям в AD на DC или недоделал политику OU но не могу понять в чём ....

[Xenon[BMSTU] Профиль]

бр-р-р-р-р
чего то не понял про манипуляции с копированием профилей - ЗАЧЕМ ?
ты это делал чтобы машины ввестив домен ?
после заведения Citrix в домен, при публикации приложения ставишь права для нужной группу
не совсем понятна ситуация - чего и как , без этого что-то сложно посоветовать

[Corner Профиль ICQ]

Профиль локального пользователя на клиентской машине копировал для сохранения настроек программ и десктопа при вводе в домен чтобы не настраивать все снова после ввода в домен.
С копированием профиля на сервере Citrix(MF XP3) возможно я и поторопился не будучи уверенным что Citrix будет работать под учетной записью с правами Domain Users в надежде перенести настройки системы.
Про приложения: насколько я понял после ввода Citrix в домен в свойствах публикуемых приложений во вкладке Users надо добавить нужные группы доменных пользователей чтобы приложения можно было запускать?

[Xenon[BMSTU] Профиль]

как вариант, если в свойствах публикуемого приложения прописаны права локальным пользователям

[Corner Профиль ICQ]

введя в домен сервер Citrix в свойствах публикуемого приложения прописал
доступ для пользователей домена, а добраться все равно не могу... (в настройках RDP, ICA тоже ставил им права) cannot connect server Citrix...

[Xenon[BMSTU] Профиль]

проверь в локал полиси права на коннект их сети у твоей группы