Witam,

Jeśli taki temat już był to przepraszam bardzo.
Chciałem zapytać, w tamtym tygodniu u mnie w firmie odbyła się instalacja kontrolera domeny, co za tym idzie dodaliśmy 5 komputerów do AD. Pierwszy problem jaki pjawił się, to niemożliwość logowania się na lokalnych użytkowników przez zdalnego klienta. Czy jest możliwość by jakoś móc się zalogować na tych użytkowników kiedy serwer jest w AD… drugi problem do dodawanie samych użytkowników do AD jako " Użytkownicy pulpitu zdalnego". Wygląda jakby nie dało się zsynchronizować ich między komputerami w Active Directory - Na kontrolerze jak i na samym serwerze po dodaniu użytkownika oraz grupy w jakiej się znajduje i chęci przypisania go do możliwości korzystania z Pulpitu zdalnego mam takie coś:

test2.png430×512 11.5 KB

Pozdrawiam

1. W czym dokładnie jest problem z zalogowaniem się na lokalnego użytkownika? Jaki błąd?
2. chodzi Ci o logowanie do desktopów? Utworzyłeś w GPO *Computer Configuration\Windows Settings\Security Settings\Restricted Groups* i dodałeś Remote Desktop Users?

Błąd jaki wyświetlany jest podczas logowania na użytkownika lokalnego to że nie ma uprawnień. I niestety nie mam pojęcia gdzie ustawić by użytkownicy lokalni mogli również logować się do serwerów.

2. Chciałem tam dodać konta domenowe do podłączenia pulpitu zdalnego.

a i dodałem Remote Desktop Users

1. Konta lokalne raczej bezpośrednio na desktopie musisz dodać w standardowy sposób:

• odpal przystawkę lusrmgr.msc
• Groups,
• remote desktop users
• tam dodaj danego użytkownika: np. jak komputer nazywa się DESKTOP5 na użytkownik danio, to dodaj użytkownika DESKTOP5\danio

2. ale gdzie dokładnie dodałeś? Do jakiegoś GPO? Jeszcze raz - co chcesz uzyskać? Żeby dany użytkownik mógł się logować przez pulpit zdalny do danego komputera?

Swoją drogą - jak masz konta domenowe, to czemu nadal używasz kont lokalnych?

1. Ok to myslę, że będę wiedział

2. Więc utworzyłem sobie użytkowników domenowy x/name na kontrolerze domeny. Chce tym użytkownikiem domeny zalogować się na serwer zdalny przez użytkownika (nazwa_firmy)/(login).
   Niestety podczas logowania wychodzi mi błąd
   Mimo tego, że użytkownik ma prawo do połączenia się do pulpitu zdalnego

Czyli na serwerze? Postawiłeś serwer terminalowy?

Tak, ten serwer na który próbuje się wbić jest serwerem terminalowym. Dodam, ze wcześniej bez problemu dodałem dwóch uzytkowników z uprawnieniami administratora i bez problemu przeszło. Gdy dodałem kolejnego jako zwykly użytkownik który musi mieć dostep przez zdalny pulpit do jednej aplikacji powstał problem gdzie nie mogę go połączyć

A licencje terminalowe masz?

Tak, została wykupiona. Tylko niestety dopiero teraz została możliwość wprowadzenia tego

Czyli jeszcze raz… uruchomiony jest na tym Windowsie serwer terminali a licencje są aktywowane?

Tak, własnie w piątek chodziło wszystko. Dodałem jedynie “jednostkę organizacyjną” - kontener. Dodałem dwóch użytkowników i nagle wysypało sie wszystko

było w pewnym momencie tak, że na (nazwa_firmy)/administrator nie byłem się w stanie zalogować na żaden serwer który jest w domenie

Nie prościej zmigrować lokalnych do AD? Na konto lokalne logujesz się w taki sposób

nazwa komputera\nazwa użytkownika

Użytkowników pulpitu zdalnego dajesz na hoście, do którego ma mieć dostęp użytkownik. Jeśli dodasz go do grupy na kontrolerze, to będzie miał pozwolenie logowania się do serwera AD.

Pokaż na takim desktopie:
gpresult /h raport.html
Napisz też dokładnie co zrobiłeś z tym OU - przesunąłeś gdzieś użytkownika?

Backslash, nie slash. Złego ukośnika używasz i może dlatego nie możesz się zalogować.

Tu akurat się pomyliłem przy pisaniu w tym miejscu, tak używam backslash do logowania. Mój błąd.

Jeszcze podstawowe pytanie:

• w DNSach nic nie mieszałeś?
• pierwszy DNS na desktopach jest ten związany z AD?

tak, pierwszy adres dns jest adresem AD

Tak wyglądają ustawienia AD jeśli chodzi o użytkowników
Konto administrator jak i moje oraz kolegi z działu mają takie uprawniwnia:

test4_adm.png1366×768 55.2 KB

test5_user.png1366×768 54.7 KB