Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows > Windows 200x Server

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 17.11.2009, 09:27   #1
Неактивный пользователь
 
Пол:Мужской
Регистрация: 17.11.2008
Сообщений: 54
Репутация: 17
Arrow RDP-разрешения

Появилась необходимость дать одному из пользователей домена разрешение на отправку сообщений через диспетчер служб терминалов и удаленное управление RDP на сервере при этом не давая прав администратора.

Что делал:
1) На терминальном сервере набираю в "выполнить" tscc --> правой кнопкой по RDP-Tcp--> вкладка разрешения --> добавить(добавляю конкретного доменного юзера) --> дополнительно --> выделяю добавленого юзера --> дополнительно --> проставляю галочки (удаленное управление, вход в систему, сообщение) --> Ок.

В сеансе пользователя для которого проставлял разрешения:
При попытке удаленного управления - Ошибка удаленного управления сеансом (ID8)
При попытке отправить сообщение - Не удается отправить сообщение пользователю *** (код сеанса=**) отказано в доступе

2)Создаю в AD GPO на пользователя ** конфигурация пользователя/административные шаблоны/компоненты виндовс/службы терминалов/Устанавливает правила удаленного управления для сеансов служб терминалов/включен
Никаких изменений те же самые ошибки

Последний раз редактировалось konstantino; 17.11.2009 в 21:34..
konstantino вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: медсправка на оружие в зао округе москвыбарные стулья б у купитьваз 2110 после дтпкупить трансивертрансфер на вокзал


Старый 17.11.2009, 15:35   #2
Iskam
ViP
 
Аватар для Iskam
 
Пол:Мужской
Регистрация: 04.05.2006
Адрес: Волжский
Сообщений: 593
Репутация: 215
По умолчанию Re: RDP-разрешения

Цитата:
Сообщение от konstantino Посмотреть сообщение
проставляю галочки (удаленное управление, вход в систему, сообщение) --> Ок.

это хорошо, но юзер должен входить в группу "пользователи удалённого рабочего стола".
ещё вариант (менее вероятно, но всё же): поменяйте клиента на более свежего

Цитата:
Сообщение от konstantino Посмотреть сообщение
При попытке отправить сообщение - Не удается отправить сообщение пользователю *** (код сеанса=**) отказано в доступе

сервис netsend должен быть активирован на обеих машинах. Иначе, давайте юзеру права, не давайте, - разницы никакой.
__________________
Жаба, жаба, где твой хвост, где твоя щетина? Где твой вертикальный рост, глупая скотина?
Жаба смотрит на меня не соображая... Тюк её ботинком, тюк! Гадость-то какая!
Iskam вне форума
 
Ответить с цитированием Вверх
Старый 17.11.2009, 15:48   #3
jh0shua
Неактивный пользователь
 
Регистрация: 17.11.2009
Сообщений: 1
Репутация: 0
По умолчанию Re: RDP-разрешения

имхо, юзеру на сервере админить некуй...

подобный подход сильно усложняет задачу управления инфраструктурой
jh0shua вне форума
 
Ответить с цитированием Вверх
Старый 17.11.2009, 19:31   #4
konstantino
Неактивный пользователь
 
Пол:Мужской
Регистрация: 17.11.2008
Сообщений: 54
Репутация: 17
По умолчанию Re: RDP-разрешения

Цитата:
Сообщение от Iskam Посмотреть сообщение
это хорошо, но юзер должен входить в группу "пользователи удалённого рабочего стола".

Пользователь включен в эту группу и работает в RDP

Цитата:
Сообщение от Iskam Посмотреть сообщение
ещё вариант (менее вероятно, но всё же): поменяйте клиента на более свежего

ИМХО дело не в программе-клиенте, ведь когда я тестово даю юзеру права доменного админа он может управлять сессией другого пользователя RDP и отсылать сообщения

Цитата:
Сообщение от Iskam Посмотреть сообщение
сервис netsend должен быть активирован на обеих машинах. Иначе, давайте юзеру права, не давайте, - разницы никакой.

ИМХО дело не в netsend ведь все происходит на сервере RDP a эта служба на нем работает.

Цитата:
Сообщение от jh0shua Посмотреть сообщение
имхо, юзеру на сервере админить некуй...

Этот юзер является программистом 1С и ему крайне необходимо через диспетчер служб терминалов отсылать всем на RDP сесии сообщения типа "Выйдите из 1С на 15 мин обновление конфигурации", а удаленное удаленное управление сессией RDP для оказания техподдержки. В том то и дело что лишних прав ему давать я не хочу, а сделав его простым пользователем домена столкнулся с такими препятствиями. Поэтому и прошу поиощи.
konstantino вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Востановление разрешения HDTV на ЖК-ТВ vitalik1504 Скорая помощь 3 20.08.2008 16:06
Разрешения на файлы MY_my Вопросы и проблемы 7 25.02.2008 11:09
Широкоформатные разрешения и Windows XP voldmair Windows XP 14 21.11.2007 01:41
Разные разрешения мониторов RUSik Вeб Дизайн 9 18.04.2007 12:06
Win98 не переставляются разрешения Glock Microsoft Windows 5 15.04.2006 08:48

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 23:05. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13277 секунды с 10 запросами