Архив форумов ЦИТФорума

[mif1983]

Доброго дня всем.
Проблема в следующем: есть w2003+AD и на ней развернута terminal service, все работает нормально за одним исключением:
Когда из диспетчера терминалов пытаюсь подключить какой-либо сеанс (не важно работающий или отключенный) появляется ошибка "Не удалось подключиться к сеансу ID XX. Ошибка 1326 - Вход в систему не произведен: имя пользователя и пароль не опознаны"
Что проверено:
настройки службы терминалов - права на подключение есть
настройки пользователей - разрешено подключение от любого пользователя
групповая политика - явно не задана
Если кто сталкивался или знает где копать, помогите.
Заранее спасибо.

[Dragner]

[San_dok]

[mif1983]

Dragner: Логи проверял, никаких событий в этот момент не регистрирует.
San_dok: Можно по-подробнее про "игру с учетками"

Вот еще один момент (обнаружил сегодня): если пользователю назначить права админа, все работает нормально, подключается без ошибок (естественно я тоже админ).

[San_dok]

[mif1983]

RPC - работает, авто
RPC locator - вручную
Remote regystry - работает, авто
"ну и юзера зарегь в разрешенную группу" - юзерам заданы права для доступа в терминал, а права для подключения к другим сеансам(отключения, сброса ...) из диспетчера терминалов нужны мне. У меня, естественно, полный доступ. Какие еще права нужны юзерам?
net use с какими параметрами запускать надо

[San_dok]

[And]

Несколько нюансов. Подключаться к сеансу пользователя можно только из другого сеанса. Т.е. сначала заходим под терминалом с правами админа и от туда запускаем диспетчер служб терминалов и подключаемся к сеансу. Подключться можно только к активному сеансу. И посмотри настройки пользователя (его аккаунта) в разделе терминала есть пункт способ взаимодействия с сеансом, просмотр или взаимодействие с сеансом.

[mif1983]

And Вы имеете ввиду удаленное управление, а я говорю о подключении, т.е. захвате сеанса. Это необходимо в случаях, когда, например, пользователь оставил открытую 1С и отключил сеанс. В W2K можно было подключиться и к активному и к отключенному сеансу, да и в 2003 это можно делать - я писал выше, когда подключаешься к сеансу юзера, у которого права админа. При этом также не важно в каком состоянии сеанс.
IMHO: это где-то в настройках прав, только где - неясно

[And]

Active Directory пользователи и компьютеры выбираем пользователя смотрим свойства там в вкладке удаленное управление есть настройки взаимодействия с пользователем. Чтоб подключить сеанс отключенного пользователя надо знать его пароль. Но если вы являетесь администратором вы вправе снимать задачи пользователя и сбрасыват его сеанс. Как это обойти (подключить сеанс не зная пароля пользователя) я не знаю. Да и в 2000 сервере не видел. Да и нормам безопасности это противоречит. Может вообще нельзя так.

[mif1983]

Моя ошибка: забыл сказать, что список всех паролей у меня есть и режим удаленного управления работает.
Раньше в W2K из диспетчера терминалов найдя пользователя (например) с незакрытой 1С (неважно подключен или отключен его сеанс) можно было, введя его пароль, открыть его сеанс из завершить работающее приложение.
Проблема в том, чтобы полностью управлять сеансами из диспетчера.