Терминальный доступ пользователей на контроллер домена (когда RDS и AD DC на одном сервере)

Вендоры и опытные админы всегда против, когда на доменный контроллер имеют доступ посторонние люди, да и тем более развернуты службы удаленных рабочих столов. Все это потенциальные дыры в безопасности.

Но довольно часто встречается ситуация, когда небольшой офис не планирует разворачивать целую стойку серверов ради двух-трех баз 1С. И как раз тут надо знать, что при поднятии службы RDS на DC попросту не работает группа «Пользователи удаленного рабочего стола», все потому что на AD DC в локальной политике безопасности выставлены жесткие права — терминальный вход разрешить только администраторам. Ну а так как локальные политики имеют высший приоритет — то любая GPO бессильна. Что ж, решения два.

Способ первый: gpedit.msc

Пуск — выполнить — gpedit.msc.
Политика «локальный компьютер» — Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Назначение прав пользователя.
Ищем пункт — Разрешать вход в систему через службы удаленных рабочих столов — добавляем нужных пользователей или группу.

Способ второй: свойства системы

Вызываем окно «система». Либо через Диспетчер сервера, либо из классического вида панели управления или любым удобным другим способом.
Далее нажимаем на пункт меню слева — Настройка удаленного доступа. В появившемся окне нажимаем кнопку «добавить пользователей» и в следующем окне их добавляем.

Добавить комментарий