Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > IT-индустрия > Вендоры > Microsoft
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Microsoft Обсуждение продуктов. Техническая поддержка. Вопросы лицензирования. Показать новые сообщения


Ответить

 
Опции темы Опции просмотра
Старый 28.05.2010 19:13   #11  
Аватар для ASP
Оффлайн
UZB
Director of IC/LLC
AKA:AKALIONKIND
Сообщений: 363
+ 271  222/122
– 3  7/7

UzbekistanОтправить сообщение для ASP с помощью Skype™
Цитата:
Сообщение от Александр Пак Посмотреть сообщение
ага, в политиках есть пункт Allow log on through terminal services кажется так называется, в ней группы добавьте юзеров и вроде как все
Это кстати я вчера пробовал не помогает....
__________________
Чем позднее "скорая" приезжает, тем точнее её диагноз...
Ответить 
Старый 28.05.2010 19:23   #12  
Real ID Group
Аватар для Александр Пак
Оффлайн
UNFPA
AKA:pakes
Сообщений: 243
+ 2,677  85/50
– 15  1/1

United NationsОтправить сообщение для Александр Пак с помощью ICQLiveJournalМой Круг
Цитата:
Сообщение от ASP Посмотреть сообщение
Это кстати я вчера пробовал не помогает..
помогает, проверено. пропишите и перегрузите сервер.
Ответить 
Старый 29.05.2010 01:28   #13  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от ASP Посмотреть сообщение
Это кстати я вчера пробовал не помогает....
Цитата:
Сообщение от Александр Пак Посмотреть сообщение
помогает, проверено. пропишите и перегрузите сервер.
Я не специалист в MS Windows Server (По любому проконсультируйтесь у специалистов компании "Мягкая линия") но кажется помимо указанного, на контроллере домена, для обычных пользователей, должно стоять разрешение "Logon Localy". Перезагружатся не обязательно - хватает если Вы примените политику.
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 29.05.2010 01:32   #14  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от ASP Посмотреть сообщение
А где именно искать?
Domain Controller Security Policy

Цитата:
Сообщение от ASP Посмотреть сообщение
P.S> Вопрос такой чем они отличаются друг от друга?
Одна действует на контроллеры домена, вторая на весь домен.

Оффтоп:
В компании "Мягкая линия" есть учебный центр где Вас обучат всем премудростям настройки и администрирования служб Windows Server
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Реклама и уведомления
Старый 29.05.2010 09:53   #15  
Аватар для ASP
Оффлайн
UZB
Director of IC/LLC
AKA:AKALIONKIND
Сообщений: 363
+ 271  222/122
– 3  7/7

UzbekistanОтправить сообщение для ASP с помощью Skype™
Цитата:
Сообщение от Александр Пак Посмотреть сообщение
помогает, проверено. пропишите и перегрузите сервер
Я еще раз пишу что не помогает, хотя по тех данным должно помочь, и перезагрузка необязательно. Хотя и перезагружал сервак..
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Я не специалист в MS Windows Server (По любому проконсультируйтесь у специалистов компании "Мягкая линия") но кажется помимо указанного, на контроллере домена, для обычных пользователей, должно стоять разрешение "Logon Localy". Перезагружатся не обязательно - хватает если Вы примените политику.
Вот именно я надеялся тут увидеть представителей майкрософта но у вы не одного не вижу... хотя раздел их ни..
В свойствах пользователей уже стоит галочка чтоб они могли логониться через терминал сервак.
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Domain Controller Security Policy
Сегодня еще раз попробую

Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Одна действует на контроллеры домена, вторая на весь домен.
Т.е приоритет Домена выше чем контролера домена? Я имею ввиду если сделать изменение в домене то она будет выше чем на контролере домена или наоборот?

Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
В компании "Мягкая линия" есть учебный центр где Вас обучат всем премудростям настройки и администрирования служб Windows Server
Сомневаюсь в этом
__________________
Чем позднее "скорая" приезжает, тем точнее её диагноз...
Ответить 
Старый 29.05.2010 10:10   #16  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от ASP Посмотреть сообщение
Вот именно я надеялся тут увидеть представителей майкрософта но у вы не одного не вижу...
Стив Балмер просто устал от тутешнего оффтопа, холивара и бесконечных регулярных пьянок.
Цитата:
Сообщение от ASP Посмотреть сообщение
Сегодня еще раз попробую
В политиках контроллера домена по умолчанию установлено что логинится на контроллер домена могут только пользователи с привилегиями. Добавьте (в политиках) группу пользователей которые могут логинится на контроллер домена.
Ошибка стара как мир.
Цитата:
Сообщение от ASP Посмотреть сообщение
В свойствах пользователей уже стоит галочка чтоб они могли логониться через терминал сервак.
А причем тут свойства пользователя? Ищите "Logon Localy" в политиках контроллера домена
Цитата:
Сообщение от ASP Посмотреть сообщение
Т.е приоритет Домена выше чем контролера домена? Я имею ввиду если сделать изменение в домене то она будет выше чем на контролере домена или наоборот?
Нет, на контроллер домена действуют свои особые политики которые не перекрываются политиками домена. Когда комп грузится он получает политику на компьютер в домене, когда логингится пользователь применяются политики пользователя. Но контроллер домена грузится раньше нежели доступна политика домена. Мысль ясна?
Цитата:
Сообщение от ASP Посмотреть сообщение
Сомневаюсь в этом
В чем? В своих способностях или в авторизованных учебных материалах?
__________________
" Рабів до раю не пускають!"(с)украинская мудрость

Последний раз редактировалось Erkin Kuchkarov; 29.05.2010 в 10:16.
Ответить 
"+" от:
Старый 29.05.2010 10:32   #17  
Аватар для ASP
Оффлайн
UZB
Director of IC/LLC
AKA:AKALIONKIND
Сообщений: 363
+ 271  222/122
– 3  7/7

UzbekistanОтправить сообщение для ASP с помощью Skype™
Решение проблем найдено :)

Сегодня полностью решил проблему, спасибо всем кто содействовал в этой теме и откликнулись чтоб помочь:
Сперва хотел привести отрывок от руководство что нашел в своей библиотеке: (книга могущая сила)


Цитата:
Как и при любом внедрении технологии, процесс инсталляции и конфигурирования терминального сервера - это всего лишь половина работы. Вы должны также спланировать администрирование и сопровождение, а также поддержание цикла жизни программного обеспечения. В этой главе я сфокусируюсь на администрировании терминальных служб, включая конфигурацию учетных записей пользователей. Кроме того, я объясню настроку групповых политик с точки зрения Active Directory.
Требования для доступа к терминальному серверу

WS2K3 имеет три различных уровня защиты, которые позволяют контролировать доступ к терминальному серверу. Чтобы пользователь мог зарегистрироваться на терминальном сервере, необходимо соблюдение следующих трех условий:
  • Право Allow log on through Terminal Services (разрешен вход через службу терминалов) — В Windows 2000 вам необходимо было давать право Log on locally всем пользователям, которым требовался доступ терминальному серверу. Это создавало потенциальную брешь в безопасности, поскольку позволяло регистрироваться на консоли сервера, обходя ограничения, которые вы сделали для RDP. WS2K3 разделяет право локального входа и право входа через службу терминалов. По умолчанию, на WS2K3 право Allow log on through Terminal Services дается только администраторам и членам группы Remote Desktop Users.
  • Права использовать RDP — Администратор может установить разрешения RDP с помощью Terminal Services Configuration. Как уже упоминалось, Microsoft изменила разрешения по умолчанию для протокола в WS2K3. Если в Win2K локальной группе Users был разрешен доступ к RDP, то в WS2K3 этот доступ ограничен только локальной группой Remote Desktop Users. Поэтому чтобы пользователи могли регистрироваться на терминальном сервере, вы должны поместить их в эту группу.
  • Опция Allow logon to terminal (разрешен вход на терминальный сервер) — В свойствах каждого пользователя в AD есть опция Allow logon to terminal server, которая определяет, разрешено ли пользователю регистрироваться на терминальном сервере. По умолчанию эта опция включена.
Два из этих условий зависят от членства в группе Remote Desktop Users. Если пользователь получает сообщение You do not have permission to access this session, то одно из этих трех условий не соблюдается.
Моя ошибка была в том что право Allow Log on through Terminal Services не настроил через GPEDIT.MSC правильно, так как вместо того чтоб сделать так:

Я вносил пользователей, видать изза этого не работал должным образом.
После того как настроил как выше все заработал.
========================================
Теперь выяснил что можно и без этого обойтись, второй метод:
Как выше ничего не вносил изменение в GPEDIT.MSC и даже ничего не внес в группу Remote Desktop Users. Просто создал новую группу в оснастке Active Directory Users and Computers и эту группу нагло засунул в RDP а группу Remote Desktop Users удалил .

И все кто в созданной новой группе прекрасно заходят через терминал сервак
Про этот метод в руководстве не было.... Просто изза выше постово и 3-х дней мучительных поисках и настроек выяснил. Хотя может это и не новость но и этот метод работает.
__________________
Чем позднее "скорая" приезжает, тем точнее её диагноз...
Ответить 
Старый 29.05.2010 10:36   #18  
Аватар для ASP
Оффлайн
UZB
Director of IC/LLC
AKA:AKALIONKIND
Сообщений: 363
+ 271  222/122
– 3  7/7

UzbekistanОтправить сообщение для ASP с помощью Skype™
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
В чем? В своих способностях или в авторизованных учебных материалах?
В том что до сегодняшнего дня еще не разу от них помощи не получал, все приходилось самому вот так находить решение.... И эта тема в пример.. Где они??
Цитата:
Сообщение от Erkin Kuchkarov Посмотреть сообщение
Стив Балмер просто устал от тутешнего оффтопа, холивара и бесконечных регулярных пьянок.
Это не оправдание )
__________________
Чем позднее "скорая" приезжает, тем точнее её диагноз...

Последний раз редактировалось ASP; 29.05.2010 в 10:46.
Ответить 
Старый 29.05.2010 11:11   #19  
Real ID Group uParty Member
Аватар для Erkin Kuchkarov
Оффлайн
Временно безработный
Сообщений: 19,979
+ 1,053  10,220/4,871
– 6  573/377

UzbekistanОтправить сообщение для Erkin Kuchkarov с помощью Yahoo
Цитата:
Сообщение от ASP Посмотреть сообщение
Где они??
На Лабзаке ждут очередного прилежного ученика-клиента.
Цитата:
Сообщение от ASP Посмотреть сообщение
Это не оправдание )
Да понятно... мы потом его накажем
__________________
" Рабів до раю не пускають!"(с)украинская мудрость
Ответить 
Старый 07.06.2010 14:04   #20  
Аватар для ASP
Оффлайн
UZB
Director of IC/LLC
AKA:AKALIONKIND
Сообщений: 363
+ 271  222/122
– 3  7/7

UzbekistanОтправить сообщение для ASP с помощью Skype™
Появились несколько вопросов по поводу терминального сервера, как всегда нужна Ваша помощь знатоки в области серверов Мелкомягких.
-------------------------------------------------------
1. все клиенты спокойно подключаются через терминальный сервер, на запуск стоит у всех конкретная прога которая запускается. Но почему то когда вносят изменения в проге скажем в плане сохранить документ или изменить его все работает но когда заходиш в сервер как админ через радмин то на серваке эти изменения не наблюдаются... А через удаленный раб.стол все видно что изменено. Вопрос: Как это понять?
2. Будет ли работать любая программа если скажем создать сервер терминальный и скажем установить там всякого рода тренажеры самоучителей. И чтоб каждый мог зайти и работать с ними?
3. И как настроить чтоб пользователям было видно свои локальные диски вместо дисков сервера? ну чтоб имел возможность сохранять документы у себя в компе...
__________________
Чем позднее "скорая" приезжает, тем точнее её диагноз...
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх