Добрый день уважаемые форумчане!
Раньше не приходилось сталкиваться с развертыванием Windows Server и Active Directory.
Но сейчас руководство поставило такую задачу и я пока провожу тестовую настройку на hyper-v.
Столкнулся с такой проблемой:
Необходимо обеспечить доступ доступ к удаленному рабочему столу пользователям домена внутри локальной сети.

Не буду описывать что я и как делал, по тому что перепробовал много разный способов, но результата так и не добился...
Всем, кроме локального администратора выдает сообщение "Отказано в доступе" .

Готов предоставить любые скриншоты или удаленный доступ.
Буду очень благодарен за помощь!

В групповой политике контроллера домена, что указано?
Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Предоставление прав пользователям -> Разрешать вход в систему через службу терминалов

BOPOH89, пользователи, которым надо дать доступ, добавленны в группу удаленщиков в AD???

zai, "неопределенно"

Cruzenshtern, да.
Даже администратору AD отказывает.(Хотя, на сколько я понял, он должен быть в этой группе по умолчанию)

BOPOH89, Сервер в AD добавлен?

локального администратора »

Т.к. вы пишите про локального админа, есть предположение что сервер не в домене.

Не буду описывать что я и как делал
В этом и есть ваша главная ошибка!

"неопределенно" »
Ну и помести туда группу пользователи удаленного рабочего стола

есть предположение что сервер не в домене. »
Сервер добавлен в домен.
Ну и помести туда группу пользователи удаленного рабочего стола »
Поместил - результата нет.

В этом и есть ваша главная ошибка! »
Установлена роль сервера удаленного доступа. Активирован сервер лицензий на пользователя.
Сервер не является контролером домена, но входит в домен.
В групповой политике контроллера домена, что указано?
Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Предоставление прав пользователям -> Разрешать вход в систему через службу терминалов »
Добавил сюда и группу пользователей удаленного стола, так и самого пользователя.

Установлена роль сервера удаленного доступа
Вот-вот... А вам нужна роль сервера удалённых рабочих столов.

Активирован сервер лицензий на пользователя.
А клиентские лицензии?

В локальную группу пользователей удалённых рабочих столов внесли кого надо?

Вот-вот... А вам нужна роль сервера удалённых рабочих столов. »
Сорри. не правильно выразился.
А клиентские лицензии? »
Настраиваю все это дело в первый раз. Что для это нужно сделать?
В локальную группу пользователей удалённых рабочих столов внесли кого надо? »
Да, и в локальную и в AD

Цитата Angry Demon:
А клиентские лицензии? »
Настраиваю все это дело в первый раз. Что для это нужно сделать? »
Заплатить денежку мелкософту.

Сервер терминального доступа ищет сервер лицензий терминального доступа, а затем ищет на нём свободные лицензии.
Если сервер лицензий не доступен, сервер терминального доступа запускается в демонстрационном режиме (работает только 120 дней).
Если на сервере лицензий нет свободных лицензий, сервер терминального доступа отказывает в предоставлении сеанса.

Чтобы установить лицензии, нужно приобрести лицензии у поставщика ПО и активировать их (через интернет, по телефону и т.д.)

Поскольку вы сейчас производите пробную установку, просто уберите с сервера роль "сервер лицензий терминального доступа"

Поскольку вы сейчас производите пробную установку, просто уберите с сервера роль "сервер лицензий терминального доступа" »
Убрал, но ничего не изменилось.

Сейчас уже планирую удалить все и попробовать настроить все заново.
Можете дать пошаговую инструкцию, что нужно что-бы пользователи домена могли подключаться к удаленному рабочему столу, используя свои учетные записи из AD

BOPOH89, собственно, TechNet (http://technet.microsoft.com/ru-ru/library/cc770412.aspx). Ну, или попроще (http://tavalik.ru/index.php/ustanovka-servera-terminalov-na-windows-server-2008-r2/).

Angry Demon, Да дело в том, что делал как раз по этой инструкции. Но там описан процесс для создания сервера удаленных столов для рабочей группы, вот я и подумал что для AD есть какие-то свои нюансы, которых я и не учел.

BOPOH89, ничего особенного там не требуется. Также вносите пользователя на сервере удалённых рабочих столов в группу пользователей RDS. Только не локальных, а доменных.

Сервер, надеюсь, без всяких "активаторов", которые кастрируют систему?

Сервер, надеюсь, без всяких "активаторов", которые кастрируют систему? »
Да, официальный образ.

Вроде, все так и делал, сейчас переустанавливаю все с нуля, посмотрим что получится