Поймал очередной глюк терминального сервера, а точнее клиента.
Необходимо предоставить доступ человеку удаленному на пару тысяч километров. Учетку создали, права дали, проверяю локально все ништяк работает.
Отправляю человеку логин-пароль, у него возникает проблема при подключении
Чтобы подключиться к этому сеансу удаленной консоли, нужно иметь права администратора на этом компьютере
Полчаса ушло на локализацию проблемы. Ведь все работет и на моем и на соседнем компьюетре, никаких проблем, в логах сервера вижу успешный вход. Служба winlogon успешно аутентифицирует и дает доступ а потом раз и все…
Проблема крылась в мелочах. Человек использовал клиента из серверной поставки, и всегда администрировал свой сервер, а на этот у него самые ообычные права. Именно поэтому и обнаружилось что у него в свойстве ярлыка стоял mstsc.exe /admin, еще бывает вариант mstsc /console.
Оба варианта принуждают клиента терминала подключаться не к сессии RDP а к консоли, эмулируя физический доступ. Это разумеется требует администраторских прав.
Убираем все лишнее, запускаем только mstsc.exe и все нормально работает!
Один комментарий
Блин чувак ))))) спасибо огромное. 2 дня убил на это. подключаюсь выдает ошибку и второй юзер не входит. перепробовал, все что можно, а проблема в ключе… очень благодарен