Условия подключения к терминальному серверу


Хорошее разъяснение, почему при попытке удаленного подключения к Remote Desktop Service (RDS) происходит отказ в доступе, дано в статье “Allow Logon through Terminal Services” group policy and “Remote Desktop Users” group.

Суть в том, что для получения разрешения на удаленное подключение учетная запись пользователя должна обладать двумя вещами:

1. правом на удаленный вход Remote Logon. Задается в GPO Allow Logon through Terminal Services (Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment). По умолчанию это право имеют групп Administrators и Remote Desktop Users.

2. привилегией на доступ к RDP-TCP Listener. Как только пользователь прошел проверку прав Remote Logon, проверяется его привилегии на подключение к RDP-TCP Listener. Привилегии на доступ к RDP-TCP Listener устанавливаются на вкладке Безопасность в его свойствах. По умолчанию эта привилегия установлена для Administrators и Remote Desktop Users (кроме Domain Controller).

Скриншоты ошибок в случае, если одно или оба из условий не выполнены, можно увидеть в выше упомянутой статье.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: