Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Терминальный сервер не пускает пользователей

Автор: Gulkov
Дата сообщения: 31.07.2011 20:32
Есть сервер Win2k3. Около года обслуживал AD+DHCP+Терминальный сервер(1С, MS Office 2003). Чтобы вынести терминальный сервер отдельно - 2 недели назад установил еще один Win2k3. Поднял на нем сервер терминалов, ввел машину в домен, повысил до контроллера домена (чтобы был в сети BDC), и потом добавил на нем DNS - зоны среплицировались нормально . dcdiag/netdiag без ошибок.
Но следующая ситуация меня вырубает уже неделю - есть 3 группы безопасности с пользователями, которые могут работать на этом терминальном сервере. Некоторое время (в течение дня) пользователи входят и выходят на/с сервер удаленно. На следующее утро терминальник никого, кроме группы администраторов не пускает с сообщением, что нужно добавить пользователя на доступ к терминальному серверу.
Захожу в свойства RDP-подключения в "Настройке терминального сервера", удаляю группы пользователей, нажимаю ОК, затем опять захожу в свойства и добавляю группы обратно. После этого сервер опять начинает пускать пользователей. Пробовал добавлять пользователей напрямую (без групп) - ситуация не меняется: сервер опять перестает пускать и приходится "передергивать" список доступа.
Помогите с идеями, пожалуйста....
Автор: vlary
Дата сообщения: 31.07.2011 20:40
Gulkov
Цитата:
Помогите с идеями, пожалуйста....
Здесь их немерено: Windows Terminal Services FAQ (терминальный сервер)

Автор: Gulkov
Дата сообщения: 31.07.2011 21:33
Уважаемый, vlary, Вы очень любезны, что предлагаете выкурить мне весь ваш форум, но я надеялся, все-таки, на то, что кто-нибудь сталкивался с подобной проблемой, и знает на вскидку как ее разрешить.....
Автор: vlary
Дата сообщения: 31.07.2011 22:01
Gulkov
Цитата:
но я надеялся, все-таки, на то, что кто-нибудь сталкивался с подобной проблемой, и знает на вскидку как ее разрешить.....
Спрашивать тем не менее нужно в существующих целевых темах. Иначе здесь будет миллион тем "Не могу подключиться к терминальному серверу". Есть правила форума, и их нужно соблюдать.

Цитата:
Вы очень любезны, что предлагаете выкурить мне весь ваш форум
Проще прочесть десяток страниц целевой темы, чем курить толстые мануалы.


Автор: Gulkov
Дата сообщения: 01.08.2011 06:37
Проделал 2 действия:
1) рекомендованное в теме http://forum.ru-board.com/topic.cgi?forum=8&topic=6407
(но как тогда работал первый сервер около года без этого - загадка или дело не в этом)
2) удалил RDP-подключение из "Настройки терминального сервера". Создал новое.

Пока работает нормально - пользователей не огорчает сообщением об отсутствии доступа.
Грешу на то, что не последовательно ставил терминальник: сначала терминальную службу, а потом в роль КД.

Можно удалить тему или переместить в нужный раздел - может быть будет кому-то полезна.
Автор: hohkn
Дата сообщения: 01.08.2011 21:12
Доброго времени суток! Кто подскажет, где в терминальном сервере на Win2003 настраивается ограничение работы клиентов по времени. Ситуация следующая: после добавления новых пользователей для работы в терминале где-то им задалось ограничение работы по времени. По истечении примерно 5 минут их просто выбрасывает с терминала. Потом снова без проблем заходят, и все повторяется. Чаще всего такое бывает при простое клиента (никаких нажатий клавиш или движений мышью) в течение небольшого времени. Где собака порылась? Уже вроде все перерыл, но ничего похожего не нашел.
Автор: attaattaatta
Дата сообщения: 02.08.2011 08:17
hohkn
tscc.msc - вкладка "Сеансы" или в ГП.
Автор: hohkn
Дата сообщения: 02.08.2011 09:44
attaattaatta
Спасибо! Буду пробовать.
Автор: hohkn
Дата сообщения: 03.09.2011 15:26
attaattaatta

Цитата:
tscc.msc - вкладка "Сеансы" или в ГП.

Не помогло. Все решил случай. Возникла необходимость прозвонить сетку. Тогда и поняли причину вываливания. При прозвонке LAN-тестером выяснилось, что на обоих компах пропадает контакт в витой паре (короче, додергали провода - а сейчас "не работает, не работает, помогайте!!!"). После замены кабеля все пришло в норму. Скорее всего, ящики кратковременно вываливались из сетки, а если активности не было, соответственно сервер терминалов считал, что по-конски вышли и разрывал сессию. Кому-нибудь может и пригодится.
Автор: Anycomp1208
Дата сообщения: 02.08.2013 15:26
Не могу подключиться к серверу 2008 через терминальный режим ( не пускает), после пинга с сервера IP компьютера с которого пытаюсь войти пускает. И это повторяется изо дня в день. Что делать?
Автор: VokiToki
Дата сообщения: 02.08.2013 19:34
Настроить схему электропитания на сервере.
Похоже он у вас засыпает
Автор: bga83
Дата сообщения: 02.08.2013 23:22
Anycomp1208

не исключено, что проблема в маршрутизации - проверь корректность всех маршрутов.
Автор: kilena
Дата сообщения: 22.04.2014 08:18
Ребят, прошу помощи. Сам уже не получается.)
Сервер терминалов 2003, 1с на нем. Пользователи из локалки ходят по РДП.
Как решил секурнось (хотя бы на уровне табуретки)...
Сделал группу "1с пользователи", в неё надобавлял пользователей. В локальной политике разрешил этой группе вход. В свойствах РДП разрешил этой группе вход в качестве пользователя.
Папке с самой программой разрешил этой группе изменение данных. Папке с базами разрешил этой группе изменение данных.
Всё. Пользователи входят, всё куль работает, они если где и лазят (особо продвинутые), но нигде ничего сделать не могут (ни файл создать, ни стереть ничего), базы по ночам копируем полюбасу.
Теперь собственно о чем вопросить хотелось...
Тут мне новое железо притащили. Развернул на нем уже 2008 сервер.
Ну и решил настроить такую же конструкцию.
Делаю группу 1С, делаю пользователя 1cuser, добавляю его только в эту группу. Разрешаю этой группе в локальных политиках вход в терминал, разрешаю этой группе в настройках РДП входить в терминал, даю разрешения этой группе в папке с программой и в папке с базой. (хотя до программы и базы дело не доходит, я так понимаю).
Одним словом, на 2008 делаю все те же мероприятия, как на 2003 (сейчас вот еще раз на обеих серваках спецом заново круг прошел), но в 2008 пишет при подключении 1cuser`ом, что типа "учетная запись не имеет права входа в систему"...
В 2008 мож чего изменили на эту тему? Теже действия делаю, а зайти не получается. Мож в восьмом еще надо гдето какие то разрешения давать?
Если я пользака перекидываю в группу удаленных пользователей, он входит, но тогда получает доступ к диску. Мне это не надо. А если его осталвяю в группе 1С, его не пускает в систему, хотя группа 1С добавлена и в локальных политиках, и в свойствах настройки подключения по РДП.
Точно такая же конструкция в 2003 работает, а в 2008 не хочет.
Мож кто мыслями подскажет? Или в 2008 надо еще гдето разрешений добавлять?) Они там на безопасности совсем шизанулись?)
Други, подскажете чего на эту тему?)
Автор: bga83
Дата сообщения: 22.04.2014 15:43

Цитата:
Тут мне новое железо притащили. Развернул на нем уже 2008 сервер.
Ну и решил настроить такую же конструкцию.

лучше уж тогда RemoteApp развернуть

Цитата:
Или в 2008 надо еще гдето разрешений добавлять?) Они там на безопасности совсем шизанулись?)
нет, в части доступов ничего особо не менялось
Автор: kilena
Дата сообщения: 23.04.2014 13:20
Дружище...
Еще раз проверил, не хочет, собако..))

Ребят, у кого есть возможность, развернутый терминальный сервер, и неск минут времени, проверьте плиз, на 2008 след конструкцию...
1. Завести новую группу 111
2. Завести нового пользователя 1, пароль 1
3. Добавить его только в эту группу.
4. Группу в локальных политиках добавить в разрешения входа в терминал.
5. Группу в свойствах РДП подключений добавить в разрешения входа.
6. Попробовать подконнектится пользователем по РДП.
Зайдет?
Другое дело, если войдет в терминал, отключится сразу, потому как исполняемого файла нет (на боевой машине там у меня батник, по которому они сразу в 1с с базой попадают), но это уже другое..
У меня как факт пользака не получается подключить, пишет, что "не имеет прав входа".
Автор: kilena
Дата сообщения: 25.04.2014 08:40
Мдя...
Всётки они накосячили с доступом.
Вообщем, в 2008 надо еще добавлять пользователя в пользователей удаленного управления компьютером, которое "компьютер"ПКМ"свойства"настройка удаленного доступа"удаленный доступ".
Тогда пользаком пускает.
Разрешения на папки остаются на уровне заданнх для группы.
Косяк и неудобство только одно пока. Там добавляются только пользователями. Почему то нельзя добавить группу, в которую эти пользователи входят.
Если кто знает, как это обойти, буду благодарен.
Тогда останется только добавлять пользаков в "пользователи и группы" в управлении и включать его только в группу "1с".
Вообщем задача сделать всё для группы, а пользователей туда просто добавлять.

Сначала это написал, потом увидел, что пользак входил в группу "удаленных пользователей" еще..
Удалил его из этой группы, оставил только в одной.
Опять не входит, знач, и этих разрешений недостаточно.
Хы. Буду дальше копать.

Хы2. А попал он в эту группу, оказывается, в момент добавления по ПКМ.
Знач он (2008) при добавлении по ПКМ автоматом им дает "пользователей удаленного рабочего стола". Прост я думал, что им отдельные права дает, а он их тупо туда записывает..
Эт я и так могу..((
Бум дальше рыть.

Страницы: 1

Предыдущая тема: как в tor (The Onion Router) под win32 уменьшить частоту


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.