Мастер Сервис www.winda41.ru

Форум тех.поддержки компании Мастер Сервис. г.Петропавловск-Камчатский тел.(4152)-42-39-79


    Разрешаем Remote Desktop на контроллере домена

    Поделиться
    avatar
    SHAH
    Специалист
    Специалист

    Сообщения : 7
    Дата регистрации : 2013-08-09

    Разрешаем Remote Desktop на контроллере домена

    Сообщение автор SHAH в Чт Авг 28, 2014 1:32 am

    Сразу оговорюсь, что я не сторонник подобных решений (поднимать на контроллере домена RDP), но бывают ситуации когда все же это сделать нужно

    По умолчанию, для контроллеров домена действует политика, запрещающая подключения к ним через RDP членам группы Remote Desktop Users, если они не входят в группу Domain Admins. При попытке подключения такого пользователя к DC после ввода логина и пароля, появляется сообщение: Учетные данные использованные для подключения к ****** недопустимы. Введите новые учетные данные.


    Определенная логика в такой политике есть, но бывают ситуации, когда на DC развертываются службы, управляемые не доменными администраторами. И в этом случае возникает необходимость предоставить им возможность управления сервером с соответствующим делегированием полномочий. Как было упомянуто, добавление администраторов в группу Remote Desktop Users не срабатывает. Зато срабатывает следующее:

    1. Открываем из меню Пуск -> Администрирование -> Службы удаленных рабочих столов -> Конфигурация узла сеансов удаленных рабочих столов;
    2. Щелкаем 2-а раза по RDP-Tcp;
    3. На вкладке Безопасность добавляем учетную запись, которой требуется доступ к серверу через Remote Desktop, и даем ей необходимые права (Доступ пользователя, например):

    Да и логин должен выглядеть как Домен\Логин


    _________________
    Бог изменил вашу жизнь. Сохранить ? (Y/N)

      Текущее время Пн Июн 18, 2018 7:23 am