При установке Active Directory на Windows 2008, установщик предупреждает, что сервер удаленных рабочих столов и контроллер домена безопасней будет разместить на разных компьютерах и говорит, что после установки AD доступ к компьютеру через службу удаленных рабочих столов будет доступен только группе «Администраторы», а все остальные курят бамбук, пока админ не разрешит.
При попытке подключиться по RDP под учеткой простого смертного получаем сообщение:
«Чтобы выполнить вход на этот удаленный компьютер, нужно иметь разрешение на вход в систему через службу терминалов. По умолчанию, члены группы администраторов имеют такое разрешение. Если Вы не являетесь членом группы администраторов или другой группы, имеющей такое разрешение, или если группа администраторов не имеет такое разрешение, нужно добавить это разрешение в ручную.»
Админ то и рад бы разрешить, но вот как это сделать??
Как всегда все просто:
Пуск -> Выполнить -> secpol.msc
Дальше лезем в
Локальные политики -> Назначение прав пользователя -> Разрешить вход в систему через службу удаленных рабочих столов
и добавляем группу «Пользователи удаленного рабочего стола» ну или другую, какую-нибудь. Все 🙂
