Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Под Windows 2000 клиентское программное обеспечение терминального сервера не может подключиться к серверу при запуске от имени обычного пользователя. Нормально запускается только, если пользователь имеет права администратора локальной системы.

  1. Пользователь должен иметь права на запись ветки Registry: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing. Для того, чтобы дать ему такие права, необходимо от имени администратора запустить программу regedt32.exe или regedit.exe (в зависимости от версии Windows, но обе этих программы входят в состав любой Windows версий NT/2000/XP) и дать права на запись в эту ветку Registry обычным пользователям.
  2. Сервер терминалов должен быть настроен как "сервер приложений", а не как "сервер удаленного администрирования"
  3. В настройках протокола RDP в "Панель управление/Настройка терминальных служб" на закладке "Безопасность" обычным пользователям должен быть разрешен доступ. По умолчанию в режиме "сервер приложений" этот так.
  4. В политике безопасности должно быть выставлено разрешение на вход в систему для пользователей-неадминистраторов. Если сервер является контролером домена, то по умолчанию это не так.

Leave a Reply