pogo
12-11-2013, 13:22
Доброго времени суток!
Собственно сабж.
Есть 2 домена в одном лесу: dom1 (Win2008R2) и dom2 (win2012R2). В dom1 поднят TS на Win2012. Для доступа на TS в его настройках удалённых шлюзов прописаны 2 группы из dom1 (access1 и access2), в состав которых входят пользователи dom1\user*, которым можно конектится к TS, тут вроде всё хорошо, всё работает. Проблема возникает при попытки подключится под учётной записью из dom2\user, учитвая что данная учётная запись добавлена в dom1\access1 и dom1\access2. При попытки подключится пишет:
"Подключение было запрещено, т.к. учётная запись пользователя не имеет прав для удалённого входа в систему".
Пробовал и в данные группы учётку добавлять, и в настройках удалённых шлюзов создавать новое правило с указанием группы пользователей dom2\domain users.
К слову, при входе через web на TS к приложениям RemoteApp, там пусто. Хотя как минимум должен быть rdp. Попытался добавить группу dom2\Domain Users, что бы они могли видеть RemoteApp, на что получил ошибку:
"Не удаётся расшифровать идентификатор безопасности. Убедитесь в наличии двухстороннего доверия для домена выбранных пользователей.
Исключение: Не найден сетевой путь."
Хотя в АD dom1 AD dom2 нормально видеться. Пользователи ищуться и добавляются в группы. Ещё раз перепроверил, и с одной и с другой стороны доверия говорят что всё хорошо работает и они активны.
Подскажите что делаю не так?
Собственно сабж.
Есть 2 домена в одном лесу: dom1 (Win2008R2) и dom2 (win2012R2). В dom1 поднят TS на Win2012. Для доступа на TS в его настройках удалённых шлюзов прописаны 2 группы из dom1 (access1 и access2), в состав которых входят пользователи dom1\user*, которым можно конектится к TS, тут вроде всё хорошо, всё работает. Проблема возникает при попытки подключится под учётной записью из dom2\user, учитвая что данная учётная запись добавлена в dom1\access1 и dom1\access2. При попытки подключится пишет:
"Подключение было запрещено, т.к. учётная запись пользователя не имеет прав для удалённого входа в систему".
Пробовал и в данные группы учётку добавлять, и в настройках удалённых шлюзов создавать новое правило с указанием группы пользователей dom2\domain users.
К слову, при входе через web на TS к приложениям RemoteApp, там пусто. Хотя как минимум должен быть rdp. Попытался добавить группу dom2\Domain Users, что бы они могли видеть RemoteApp, на что получил ошибку:
"Не удаётся расшифровать идентификатор безопасности. Убедитесь в наличии двухстороннего доверия для домена выбранных пользователей.
Исключение: Не найден сетевой путь."
Хотя в АD dom1 AD dom2 нормально видеться. Пользователи ищуться и добавляются в группы. Ещё раз перепроверил, и с одной и с другой стороны доверия говорят что всё хорошо работает и они активны.
Подскажите что делаю не так?