Выручайте!!! Все облазил, негде нету ... где можно раздавать права на подключение к терминалке (группы пользователей)?

И еще попутно вопрос ... можно ли сделать чтоб пользователи могли запускать только приложения прописанные в RemoteApp через RDP файлы, а загружать удаленный рабочий стол не могли??

Выручайте!!! Все облазил, негде нету ... где можно раздавать права на подключение к терминалке (группы пользователей)? »
lusrmgr.msc
можно ли сделать чтоб пользователи могли запускать только приложения прописанные в RemoteApp через RDP файлы, а загружать удаленный рабочий стол не могли?? »
нет, если есть опубликованное приложение - у пользвоателя есть полноценный рабочий стол.
но можно использовать ГП и оставить от его стола только синий фон =)

нет, если есть опубликованное приложение - у пользвоателя есть полноценный рабочий стол.
но можно использовать ГП и оставить от его стола только синий фон »

а что для этого надо ему заблокировать?

а что для этого надо ему заблокировать? »
логично предположить что всё. не находите?
или я должна догадаться что именно вы хотите получить?
начните с запрета explorer.exe

можно ли сделать чтоб пользователи могли запускать только приложения прописанные в RemoteApp через RDP файлы »
Для таких целей используют CITRIX. Внешне выглядит как запуск приложения с рабочего стола, на самом деле идет работа на сервер. Это т.н. тонкий клиент.

Всех приветствую! Возникла проблема с терминальным сервером на win 2008.
смысл какой - чистая система, поднят AD, DNS, DHCP. Заведены юзеры. Устанавливаю сервер терминалов, активирую его, устанавливаю лицензии - все пучком. Под админом захожу без проблем.
А вот при попытке входа под пользователем вылетает ошибка "чтобы выполнить вход на этот удаленный компьютер нужно иметь разрешение..." и т.д.

Пытался решить следующими способами: Добавлением группы в которую входят юзеры в группу "Пользователи удаленного рабочего стола" - нет эффекта
Далее добавил отдельных юзеров в группу "Пользователи удаленного работчего стола" - нет эффекта
В диспетчере сервера в настройках терминального сервера на вкладке безопастность добавил группу юзеров как с пользовательскими правами так и с полными - никакго эфекта.
Тоже самое проделывал и с отдельными пользователями - без эффекта.
Далее полез в управление политиками безопастности - там в конфигурации компьютера, настройках безопастности - разрешил доступ к удаленному рабочему столу. Обновил политики на клиенте - нет эффетка. Пробовал заходить с разных тачек (все под win 7 prof), одна из которых вобще с нулячей виндой, ниразу небывшей в домене (то бишь ошибочные предварительные записи в принципе исключены). Как только добавляю пользователя в группу администраторов - он тут же может заходить в терминал, удаляю - не может.
Проовал со своего компа заходить под разными учетками - нет эффекта.

Надеюсь на вас, уважаемы пользователи, ибо сам уже просто не знаю куда рыть, куда смотреть. службу терминалов дважды переустанавливал.

А вот при попытке входа под пользователем вылетает ошибка "чтобы выполнить вход на этот удаленный компьютер нужно иметь разрешение..."
При совмещении ТС и КД в одном флаконе необходимо в политике КД дать разрешение пользователям локального входа.
По-умолчанию пользователю на КД делать нечего

Вроде дал - ничего не изменилось. Можно об этом немного подробнее, может я не тот параметр включил.

Вроде дал
Что, где и как? Мы не телепаты.

Кроме прочего, в локальной политике безопасности (Пуск -> Выполнить -> secpol.msc -> OK) в разделе
Локальные политики -> Назначение прав пользователя -> Разрешить вход в систему через службу удаленных рабочих столов
Пользователей удалённого рабочего стола внесли?

Пардоньте ) default domain contoroller policy - конфигурация компьютера - политики - конфигурация windows - параметры безопастности - локальные политики - назначение прав пользователей - локальный вход в систему - добавил группу своих пользователей. В настройках локальной политики безопастности эта группа прописалась, но вход юзерам все равно заказан (

Ура!! Получилось! Дело было как раз в доступе к рабочим столам, который прописывается через локальную политику безопастности (secpol.msc) Внес группу юзеров и сразу все стало хорошо! Огромное спасибо товарищ Angry Demon!

wi5hmactep, на здоровье! :)