Есть win serv 2008 r2 Standart. Настроенные роли: DNS -сервер, Hyper-V, службы удаленных раб. столов.
При подключении пользователя к удаленному серверу с терминала (сервер в другом здании) рабочий стол исчезает, соединение с основным сервером остается, но работать невозможно, приходится рубить принудительно. Под администратором подобных падений нет, подключение проходит без проблем. Что то с правами скорее всего, где искать?

Как конкретно пропадает, черный экран?
Если да, то попробуйте снять галочку в свойствах RDP клиента на bitmap caching, где-то была статья по этому, мне помогло.

Нет, не черный - синий, просто синий экран без надписей - клавиши никакие не срабатывают, только через админа завершать сеанс.

I_Gimler, приведите ошибки из журнала событий при попытке входа.

Пример в статье
Blank Desktop on Windows Vista or Windows Server 2008 (http://support.microsoft.com/kb/970879/en-us)

В событиях отказ:
System

Учетной записи не удалось выполнить вход в систему.

Субъект:
ИД безопасности: система
Имя учетной записи: SERVER$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 10

Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: Administrator
Домен учетной записи: SERVER

Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc0000064

Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x30c4
Имя процесса вызывающей стороны: C:\Windows\System32\winlogon.exe

Сведения о сети:
Имя рабочей станции: SERVER
Сетевой адрес источника: 213.180.137.248
Порт источника: 2683

Сведения о проверке подлинности:
Процесс входа: User32
Пакет проверки подлинности: Negotiate
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0

Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.


Учетной записи не удалось выполнить вход в систему.

Субъект:
ИД безопасности: система
Имя учетной записи: SERVER$
Домен учетной записи: WORKGROUP
Код входа: 0x3e7

Тип входа: 10

Учетная запись, которой не удалось выполнить вход:
ИД безопасности: NULL SID
Имя учетной записи: Administrator
Домен учетной записи: SERVER

Сведения об ошибке:
Причина ошибки: Неизвестное имя пользователя или неверный пароль.
Состояние: 0xc000006d
Подсостояние: 0xc0000064

Сведения о процессе:
Идентификатор процесса вызывающей стороны: 0x23b8
Имя процесса вызывающей стороны: C:\Windows\System32\winlogon.exe

Сведения о сети:
Имя рабочей станции: SERVER
Сетевой адрес источника: 213.180.137.248
Порт источника: 3329

Сведения о проверке подлинности:
Процесс входа: User32
Пакет проверки подлинности: Negotiate
Промежуточные службы: -
Имя пакета (только NTLM): -
Длина ключа: 0

Данное событие возникает при неудачной попытке входа. Оно регистрируется на компьютере, попытка доступа к которому была выполнена.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например, служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Наиболее распространенными являются типы 2 (интерактивный) и 3 (сетевой).

В полях "Сведения о процессе" указано, какая учетная запись и процесс в системе выполнили запрос на вход.

Поля "Сведения о сети" указывают на источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
- Поле "Длина ключа" содержит длину созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

I_Gimler, не те события.
Журналы Windows -> в разделах Приложение и Система.
Статью (http://support.microsoft.com/kb/970879/en-us) прочитали? Локальную группу Пользователи проверили?

Дополнительно смотрите в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметры:
Shell = explorer.exe
Userinit = C:\Windows\system32\userinit.exe,

А также политику Конфигурация пользователя\Административные шаблоны\Система -> Настраиваемый интерфейс пользователя (не задана ли для пользователей).

Petya V4sechkin читал статью, просто кругом голова, ничего уже не соображаю. Не думаю что что то с реестром, скорее всего что то с правами, нужно их перелопатить ...
У пользователя только 2 группы "пользователи" и "пользователи удаленного рабочего стола"

ничего уже не соображаю
Пуск -> в поле поиска lusrmgr.msc -> Группы -> Пользователи -> кто в списке?

Petya V4sechkin, Делал .. В пользователях мои пользователи..(Сейчас не на работе, завтра могу сказать точно) Кто там еще должен быть?

Кто там еще должен быть?
NT AUTHORITY\ИНТЕРАКТИВНЫЕ
NT AUTHORITY\Прошедшие проверку
Domain Users (Пользователи домена) - если сервер в домене.

NT AUTHORITY\ИНТЕРАКТИВНЫЕ
NT AUTHORITY\Прошедшие проверку »

Да, есть + все мои пользователи

Народ! хотя бы идею подкиньте!

I_Gimler, вернемся к тем вопросам, на которые вы не ответили:
Просмотр событий -> Журналы Windows -> в разделах Приложение и Система ошибки при входе есть?
в разделе реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
параметры:
Shell = explorer.exe
Userinit = C:\Windows\system32\userinit.exe,
политика Конфигурация пользователя\Административные шаблоны\Система -> Настраиваемый интерфейс пользователя -> не задана?
Пуск -> Администрирование -> Службы удаленных рабочих столов -> Конфигурация узла сеансов удаленных рабочих столов -> Подключения -> RDP-Tcp -> Свойства -> вкладка Среда -> там что задано?
выполните инструкции
Как определить, является проблема системной или вызвана сторонним приложением/службой (http://www.outsidethebox.ms/10368/#begin-diag)

Petya V4sechkin, Спасибо за участие, проблему решил - все заработало )
Кстати, ошибок не было.

I_Gimler, решили как?

Petya V4sechkin, пересоздал пользователей (удалил все)