Добрый всем день!

Есть домен с сервером на WinServer R2 Standart. Необходимо организовать связь с филиалами в других городах. Сервер подключен к инету через ADSL модем в режиме роутера. Порты проброшены, ip статический, доступ к серверу есть, но только для пользователей группы Администраторы. Из группы пользователей удаленного рабочего стола сервер не пускает. На складе уже год лежит ТС (железо) и есть лицензии, но трогать нельзя, будет производиться централизованная установка вместе с ПО и тонкими клиентами. Поэтому нужно временное решение - как подключить к серверу не администраторов либо подключиться к любой рабочей станции в домене. Есть ли такая возможность?

как подключить к серверу не администраторов либо подключиться к любой рабочей станции в домене »
случае не контроллер домена?

Ну конечно же!!!

Уточняю, в случае с PDC, наверное, ничего не получится. Но насчет подключения к рабочей станции должны быть варианты. В частности, наша бухгалтерия пользуется ПО Астрал-отчет. Там есть доступ к нашей рабочей станции домена из службы поддержки даже по динамическому ip.

Ну конечно же!!! »
читайте про политики, которые у контроллера домена и кому можно входить через терминал. и как настроить, чтобы и простые пользователи тоже могли (https://www.google.com/search?q=rdp+to+domain+controller&aq=1&oq=RDP+controll&aqs=chrome.2.57j0l3j62l2.12225&sugexp=chrome,mod=15&sourceid=chrome&ie=UTF-8)
сразу предупреждаю - это не безопасно: пользователь на контроллере домена.

Ехо, мне не надо входить на PDC с правами Администратора! Пагубные последствия я хорошо представляю. Я даже со своей учетки снял права администратора контролера домена, чтобы входить по RDP. У меня нет ТС и поднимать я его в ближайшее время не собираюсь, по причинам, указанным выше. В ссылке ничего конкретного я не обнаружил. ВОПРОС: если нет возможности пустить обычного пользователя на PDC без прав администратора со всеми ограничениями, есть ли возможность подключиться к какой-либо рабочей станции в домене по схеме: роутер -> PDC -> workstation?

GPO->Default Domain Controllers Policy->Конфигурация компьютера->Политики->Конфигурация Windows->Параметры безопасности->Параметры безопасности->Локальные политики/Параметры безопасности->Доступ к компьютеру из сети:Все, BUILTIN\Администраторы, NT AUTHORITY\Прошедшие проверку, NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ, BUILTIN\Пред-Windows 2000 доступ? Не могу проверить дома - нет прав.

У меня нет ТС и поднимать я его в ближайшее время не собираюсь »
в это нет необходимости для входа по RDP.
Я даже со своей учетки снял права администратора контролера домена, чтобы входить по RDP »
так сделайте так же. в чём проблема?
В ссылке ничего конкретного я не обнаружил. »
очень плохо (http://social.technet.microsoft.com/Forums/en-US/winserverDS/thread/c8709b32-e950-4299-b1a5-704285dee7b1).
к какой-либо рабочей станции в домене по схеме: роутер -> PDC -> workstation? »
да. ПДС в схеме вообще участвует только как сервер авторизации. порты на роутере пробросьте для нужного компьютера.
естественно, RDP должен быть включён на компьютере. Пользователь должен быть в локальной группе "Пользователи удалёного рабочего стола"

Ехо, спасибо, что ткнули носом. Но манипуляции с ГПО не помогли. Создал группу TS users, включил ее в "Локальный вход в систему" и "Разрешить вход в систему через службу удаленных рабочих столов". Администраторы входят, пользователи РД - нет.
Попытка перенастроить роутер тоже не удалась. Замена ip сервера 192.168.0.3 на ip рабочей станции 192.168.1.4 привела к сообщению (см. скриншот)

Тема закрыта, спасибо Решение нашел тут (http://forum.sysadmins.su/index.php?showtopic=7729)