- Remove From My Forums
Отсутствует локальная группа Пользователи удаленного рабочего стола
-
Question
-
Добрый день!
На ПК с ОС Windows 10 Pro (x64) отсутствует локальная группа «Пользователи удаленного рабочего стола» в связи с чем нет возможности подключаться к ПК по RDP. Была попытка создать вручную указанную группу с последующим добавлением
требуемого пользователя, но это не решило проблемы. Прошу подсказать почему все-таки отсутствует указанная локальная группа и в каком направлении двигаться для решения проблемы?Спасибо.
Answers
-
Попробуйте сделать следующее:
1) Создайте на компьютере локальную группу с произвольным именем (например «RDS Users»).
2) В редакторе локальной политики (gpedit.msc) пропишите эту группу в качестве значения параметра: «Computer Configuration» -> «Windows settings» -> «Security Settings» -> «Local policies» ->
«User Rights Assignment» -> «Allow log on through Remote Desktop Services»-
Proposed as answer by
Monday, November 2, 2020 10:24 PM
-
Marked as answer by
Иван ПродановMicrosoft contingent staff, Moderator
Wednesday, November 4, 2020 8:44 AM
-
Proposed as answer by
Удаленный рабочий стол – это один из самых простых способов удаленного решения проблем на компьютере, но, похоже, у этой функции есть некоторые проблемы в Windows 10.
Пользователи сообщали об ошибке Удаленное соединение было отказано в Windows 10, поэтому давайте посмотрим, как это исправить.
Содержание .
- Исправлено: удаленное подключение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа
- Изменить настройки пульта
- Изменить параметры локальной политики безопасности
- Удалить локальный и перемещаемый профиль
- Установите для входа службы удаленных рабочих столов значение Сетевая служба
- Измените свой реестр
- Воссоздать доменные сертификаты
- Создать новый DWORD
- Выровняйте MaxTokenSize для сервера
- Добавить пользователей домена вместо пользователей удаленного рабочего стола
- Исправлено – удаленному соединению было отказано из-за комбинации имени пользователя и пароля
- Включите CHAP и CHAPv2
- Используйте команду rasphone
- Создать NTLMv2 совместимость DWORD
Удаленное подключение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа [FIX]
Решение 1. Изменить настройки пульта
По словам пользователей, они не могут запустить сеанс Remote Destkop из-за этой ошибки, поэтому для решения этой проблемы вам необходимо проверить настройки Remote на вашем хост-компьютере. Для этого выполните следующие действия:
- Нажмите Windows Key + S и войдите в систему. Выберите в меню Система .
- Выберите Удаленные настройки на левой панели.
- Убедитесь, что выбран параметр Разрешить удаленные подключения к этому компьютеру , и нажмите Выбрать пользователей .
- Нажмите кнопку Добавить .
- Введите имя пользователя в Введите имена объектов для выбора и нажмите Проверить имена . Обязательно введите имя компьютера перед именем пользователя, например: COMPUTERNAMEusername .
- Сохраните изменения и попробуйте снова использовать Remote Desktop.
Если у вас есть группа «Пользователи удаленного рабочего стола», обязательно добавьте ее, выполнив действия, описанные выше.
Решение 2. Изменить параметры локальной политики безопасности
Иногда вы можете получить сообщение об ошибке Удаленное соединение было отказано , если настройки локальной политики безопасности неверны. Чтобы решить эту проблему, вам нужно отредактировать локальную политику безопасности, выполнив следующие действия:
- Нажмите Windows Key + R и введите secpol.msc . Нажмите ОК или нажмите Enter , чтобы запустить его.
- Когда откроется окно Локальная политика безопасности , перейдите в Локальные политики> Назначение прав пользователя в левой панели.
- На правой панели найдите Разрешить вход в систему через службы удаленных рабочих столов и дважды щелкните его.
- Нажмите кнопку Добавить пользователя или группу .
- Введите имя пользователя или имя группы в поле . Введите имена объектов для выбора и нажмите кнопку Проверить имена . Если введенные данные верны, нажмите ОК , чтобы сохранить изменения. Если у вас есть группа служб удаленных рабочих столов, обязательно добавьте ее.
- ЧИТАЙТЕ ТАКЖЕ: Исправлено: удаленный рабочий стол не подключается в Windows 10
Решение 3. Удалите локальный и перемещаемый профиль .
Немногие пользователи утверждают, что вы можете решить эту проблему, удалив локальный и перемещаемый профиль. Мы не знаем, работает ли это решение, но вы можете попробовать его.
Решение 4. Установите для входа службы удаленных рабочих столов значение «Сетевая служба» .
Пользователи сообщали, что ошибка Удаленное подключение было отклонено появляется, если для входа службы удаленных рабочих столов установлено значение «Локальная система». Чтобы изменить это, выполните следующие действия:
- Нажмите Windows Key + R и введите services.msc . Нажмите Enter или ОК.
- Когда откроется окно Службы , найдите Службы удаленных рабочих столов и дважды щелкните его.
- Когда откроется окно Свойства , перейдите на вкладку Вход в систему и убедитесь, что Локальная системная учетная записьне выбрана . ,
- После выбора службы сети нажмите Применить и ОК , чтобы сохранить изменения.
После изменения входа службы удаленных рабочих столов в службу сети, проблема должна быть полностью решена.
Решение 5 – измените свой реестр
Одним из предложенных пользователями решений является редактирование вашего реестра. Чтобы решить эту проблему, вам нужно предоставить определенные разрешения группе пользователей. Прежде чем мы начнем, мы должны упомянуть, что редактирование вашего реестра может вызвать определенные проблемы, поэтому вы можете создать резервную копию вашего реестра на всякий случай. Чтобы отредактировать реестр, сделайте следующее:
- Нажмите Windows Key + R и введите regedit. Нажмите Ввод или нажмите ОК.
- Перейдите к клавише HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon на левой панели, щелкните правой кнопкой мыши и выберите Разрешения.
- В разделе Группы или имена пользователей выберите Пользователи. Убедитесь, что группе Пользователи присвоено разрешение Чтение , установленное на Разрешить . После установки разрешений на чтение на Разрешить нажмите Применить и ОК , чтобы сохранить изменения.
Решение 6 – воссоздать доменные сертификаты
После небольшого исследования немногие пользователи обнаружили, что их сервер входа в систему предупреждает их о событии 29, и именно это предупреждение стало причиной этой проблемы. Чтобы устранить эту проблему, вам необходимо заново создать доменные сертификаты, выполнив следующие действия:
- На главном контроллере домена нажмите Ключ Windows + R . Введите mmc.exe и нажмите Enter , чтобы запустить его.
- Перейдите в Файл> Добавить/удалить оснастку .
- Выберите Сертификаты и нажмите кнопку Добавить .
- Выберите Аккаунт компьютера и нажмите Далее.
- Теперь нажмите кнопку Готово .
- Нажмите кнопку ОК .
- Перейдите на страницу Сертификаты (локальный компьютер)> Личные> Сертификаты .
- Найдите старый сертификат контроллера домена, щелкните его правой кнопкой мыши и выберите Удалить. Нажмите Да , чтобы подтвердить, что вы хотите удалить сертификат.
- ЧИТАЙТЕ ТАКЖЕ: Исправлено: удаленный сеанс был отключен, клиентские лицензии на доступ к удаленному рабочему столу недоступны
После удаления сертификата вам необходимо запросить новый, выполнив следующие действия:
- Разверните Сертификаты (локальный компьютер) и щелкните правой кнопкой мыши Личные. Выберите Все задачи> Запросить новый сертификат .
- Следуйте инструкциям мастера, чтобы запросить новый сертификат.
Наконец, вам просто нужно проверить сертификат. Для выполнения этого шага вы должны быть членом группы администраторов домена или иметь соответствующие привилегии, назначенные вашей учетной записи вашим администратором. Чтобы проверить Kerberos Key Distribution Center (KDC), выполните следующие действия:
- Откройте Командную строку от имени администратора. Для этого нажмите Ключ Windows + X и выберите в меню Командная строка (Администратор) .
- Когда откроется командная строка, введите certutil -dcinfo verify и нажмите Enter , чтобы запустить ее.
Если процедура прошла успешно, перезагрузите контроллер домена и сервер, к которому вы пытаетесь подключиться, и проблема должна быть решена.
Решение 7. Создайте новый DWORD .
По словам пользователей, вы можете решить эту проблему, создав новый DWORD в реестре. Для этого выполните следующие действия:
- Запустите редактор реестра.
- В левой панели перейдите к ключу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal Server .
- На правой панели щелкните правой кнопкой мыши пустое место и выберите Создать> Значение DWORD (32-разрядное) .
- Введите IgnoreRegUserConfigErrors в качестве имени нового DWORD и дважды щелкните его, чтобы открыть его свойства.
- Когда откроется окно свойств, установите для Значения данных значение 1 . Нажмите ОК , чтобы сохранить изменения.
Решение 8. Настройте MaxTokenSize для сервера .
По словам пользователей, вы должны иметь возможность подключиться к серверу с помощью команды mstsc.exe/admin . После этого вам нужно настроить MaxTokenSize для этого сервера, и это должно решить проблему.
Решение 9. Добавьте пользователей домена вместо пользователей удаленного рабочего стола
Пользователи сообщали об ошибке Удаленное соединение было отказано на их ПК при попытке использовать функцию удаленного рабочего стола, и, по их мнению, по какой-то странной причине они не смогли добавить пользователей удаленного рабочего стола. Чтобы обойти эту проблему, предлагается добавить пользователей домена вместо пользователей удаленного рабочего стола. После этого эта ошибка должна быть исправлена.
- ЧИТАЙТЕ ТАКЖЕ: Исправлено: удаленный рабочий стол перестает работать в Windows 8.1, Windows 10
Исправлено – «Удаленное соединение было отклонено из-за комбинации имени пользователя и пароля» Windows 10
Решение 1. Включите CHAP и CHAPv2 .
Пользователи сообщали об этой проблеме, пытаясь использовать VPN, и для ее устранения вам нужно включить CHAP и CHAPv2. По умолчанию Windows 10 отключает эти функции, поэтому вам необходимо включить их. Для этого просто найдите свою VPN-сеть, щелкните ее правой кнопкой мыши и выберите в меню Свойства . Перейдите на вкладку Безопасность и убедитесь, что вы выбрали Microsoft Chap Version 2 (MS-CHAP v2) . После этого нажмите Применить и ОК , чтобы сохранить изменения.
Решение 2. Используйте команду rasphone
Вы можете быстро подключиться к вашей VPN с помощью команды rasdial , но иногда вы можете получить ошибку Удаленное соединение было отклонено при использовании этой команды. Чтобы обойти эту проблему, пользователи предлагают вместо этого использовать команду rasphone. Чтобы использовать его, просто запустите инструмент командной строки, введите rasphone -d «Имя вашего VPN-подключения» и нажмите Enter.
Решение 3. Создание DWORD совместимости NTLMv2
Вы должны быть в состоянии решить эту проблему, добавив определенный DWORD в реестр. Для этого выполните следующие действия:
- Запустите Редактор реестра и перейдите к ключу HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessPolicy на левой панели.
- На правой панели щелкните правой кнопкой мыши пустое место и выберите Создать> Значение DWORD (32-разрядное) . Введите NTLMv2-совместимость в качестве имени нового DWORD.
- Дважды нажмите NTLMv2-совместимость DWORD, чтобы открыть его свойства.
- Когда откроется окно Свойства , введите 1 в поле Значение данных и нажмите ОК , чтобы сохранить изменения.
- Закройте Редактор реестра .
Удаленное соединение было отклонено . Ошибка может помешать вам использовать удаленный рабочий стол или VPN, но мы надеемся, что вам удалось решить эту проблему с помощью одного из наших решений.
Столкнулся со следующей проблемой: в компании порядка 15 серверов, проверяю подключение к ним по RDP и вот к паре из них не могу подключиться, получаю ошибку «Подключение было запрещено, так как учетная запись пользователя не имеет прав для удаленного входа в систему».
При этом на всех серверах, на первый взгляд, настроено всё абсолютно одинаково (работаю здесь всего пару дней). Проверил и локальные группы на серверах, и групповые политики, и настройку удалённых подключений. Везде всё одинаково, но вот на паре серверов вход не удаётся произвести, на остальных всё работает в штатном режиме. В журналах никаких ошибок не наблюдается.
Подскажите, куда можно копнуть, пересмотрел достаточно тем здесь на форуме и ни в одной не нашёл подходящего решения. Может быть, нужна какая-то дополнительная информация по проблеме?
Заранее благодарю Вас за помощь!
- Изменено moskos 25 ноября 2014 г. 13:01 Орфографические ошибки
Ответы
В разрешения на подключение вас прописали индивидуально. А в политику — кажется, нет.
Есть одно подозрение: у вас в билете Kerberos застряло устаревшее членство в группах.
Для проверки можно попробовать подключится к удаленному рабочему столу не по имени сервера, а по его IP ( в этом случае заведомо будет использоваться NTLM и терминальный сервер запросит аутентификацию на КД — а там членство в группах должно быть «свежим»).
PS И всё-таки: предлагаю удостовериться, что на проблемных серверах таки включен аудит неудачных попыток входа: попробуйте, например, подключиться к нему как к файловому серверу с явным указанием своего имени пользователя и заведомо неправильного пароля:
net use \имя_сервера /user:доменлогин неправильный_пароль
и проконтролируйте потом, что событие неудачного входа появилось в разумный срок (там может быть небольшая задержка).
- Предложено в качестве ответа Vector BCO 26 ноября 2014 г. 15:15
- Отменено предложение в качестве ответа moskos 27 ноября 2014 г. 7:28
- Помечено в качестве ответа moskos 27 ноября 2014 г. 7:28
- Снята пометка об ответе moskos 28 ноября 2014 г. 9:32
- Помечено в качестве ответа moskos 28 ноября 2014 г. 10:50
Все ответы
Это может быть настроено в нескольких местах
1 — группа Remote Desktop Users — Если пользователя там нет то и доступ вы не получите
2 — Локальная политика безопасности
а) Comp.Conf.Windows Set.Security Set.User Rights Ass.Deny log on through Remote Desktop Services
б) Comp.Conf.Windows Set.Security Set.User Rights Ass.Allow log on through Remote Desktop Services
3 — Групповая политика аналогичная локальной (см. п. 2)
- Предложено в качестве ответа Josef_123 21 мая 2018 г. 6:44
А ещё — и в разрешениях для подключения (консоль RD Session Host configuration, вкладка Security свойств подключения), там должно быть разрешение для подключения, по умолчанию оно есть, кроме администраторов, у группы «Пользователи удалённого рабочего стола».
- Изменено M.V.V. _ 25 ноября 2014 г. 15:40
Так в том-то и дело, что везде всё прописано и не работает.
И с этим тоже всё в порядке))
Если есть домен, то доменные политики проверяйте с помощью команды gpresult /h файл.html и просмотра этого файла — тогда увидите все политики и результат их применения (они могут перекрывать локальную).
Включите аудит неудачных попыток входа: в событиях неудачных попыток может быть полезная дополнительная информация.
Если есть домен, то доменные политики проверяйте с помощью команды gpresult /h файл.html и просмотра этого файла — тогда увидите все политики и результат их применения (они могут перекрывать локальную).
Включите аудит неудачных попыток входа: в событиях неудачных попыток может быть полезная дополнительная информация.
Слава России!
Аудит включен. Отказов нет никаких. В безопасности появляется три события :
1. Новому сеансу входа назначены спец. привилегии
2. Вход с учётной записью выполнен успешно
3. Выполнен выход учетной записи из системы.
Какой при этом тип входа в систему? Удаленный рабочий стол — 10.
Что при этом у вас тут?
Покажите, всё-таки до кучи, содержимое вкладки Безопасность подключения (см. мой самый первый пост в этой теме).
Слава России!
Не вижу там «Пользователей удаленного рабочего стола». Зато есть «Удаленный достпум msk. — как понимаю, это не стандартная группа? И еще — там человечек с замазанным именем: на него случаем не запрет стоит? И не у него ли войти не получается?
Оно.
Не вижу там «Пользователей удаленного рабочего стола». Зато есть «Удаленный достпум msk. — как понимаю, это не стандартная группа? И еще — там человечек с замазанным именем: на него случаем не запрет стоит? И не у него ли войти не получается?
Слава России!
- Предложено в качестве ответа allgrit 7 мая 2015 г. 16:38
В разрешения на подключение вас прописали индивидуально. А в политику — кажется, нет.
Есть одно подозрение: у вас в билете Kerberos застряло устаревшее членство в группах.
Для проверки можно попробовать подключится к удаленному рабочему столу не по имени сервера, а по его IP ( в этом случае заведомо будет использоваться NTLM и терминальный сервер запросит аутентификацию на КД — а там членство в группах должно быть «свежим»).
PS И всё-таки: предлагаю удостовериться, что на проблемных серверах таки включен аудит неудачных попыток входа: попробуйте, например, подключиться к нему как к файловому серверу с явным указанием своего имени пользователя и заведомо неправильного пароля:
net use \имя_сервера /user:доменлогин неправильный_пароль
и проконтролируйте потом, что событие неудачного входа появилось в разумный срок (там может быть небольшая задержка).
- Предложено в качестве ответа Vector BCO 26 ноября 2014 г. 15:15
- Отменено предложение в качестве ответа moskos 27 ноября 2014 г. 7:28
- Помечено в качестве ответа moskos 27 ноября 2014 г. 7:28
- Снята пометка об ответе moskos 28 ноября 2014 г. 9:32
- Помечено в качестве ответа moskos 28 ноября 2014 г. 10:50
В разрешения на подключение вас прописали индивидуально. А в политику — кажется, нет.
Есть одно подозрение: у вас в билете Kerberos застряло устаревшее членство в группах.
Для проверки можно попробовать подключится к удаленному рабочему столу не по имени сервера, а по его IP ( в этом случае заведомо будет использоваться NTLM и терминальный сервер запросит аутентификацию на КД — а там членство в группах должно быть «свежим»).
PS И всё-таки: предлагаю удостовериться, что на проблемных серверах таки включен аудит неудачных попыток входа: попробуйте, например, подключиться к нему как к файловому серверу с явным указанием своего имени пользователя и заведомо неправильного пароля:
net use \имя_сервера /user:доменлогин неправильный_пароль
и проконтролируйте потом, что событие неудачного входа появилось в разумный срок (там может быть небольшая задержка).
Слава России!
Да, я Жук, три пары лапок и фасеточные глаза :))
Цитата: «у вас в билете Kerberos застряло устаревшее членство в группах».
Да, я Жук, три пары лапок и фасеточные глаза :))
Ага. Лечение — командой klist purge . Ну, или подождать — дней за десять билеты в кэше всяко устареют.
PS Если очистка кэша не поможет, проблема может оказаться глубже: в репликации AD, например.
В таком раскладе потребуются сведения о топологии AD в вашей организации и проверка репликации между партнёрами (командой repadmin, например).
Исправлено: соединение было отклонено, потому что учетная запись пользователя не авторизована для удаленного входа —
Ошибка ‘В соединении было отказано, поскольку учетная запись пользователя не авторизована для удаленного входаОбычно возникает, когда учетная запись пользователя, которую вы используете для удаленного подключения к целевой системе, не имеет достаточных разрешений. Эта ошибка также случалась со многими пользователями в прошлом, и кажется, что Windows 10 не является исключением. При попытке установить соединение пользователи сообщают, что им предлагается указанное сообщение об ошибке.
Соединение было отклонено, поскольку учетная запись пользователя не авторизована для удаленного входа
Удаленный рабочий стол может использоваться для разных целей, таких как устранение ошибок в целевой системе и т. Д., Однако сама функция имеет ряд ошибок. Чтобы обойти эту конкретную проблему, вы можете следовать решениям, которые мы изложили ниже.
Что вызывает ошибку «Отказано в соединении, поскольку учетная запись пользователя не авторизована для удаленного входа» в Windows 10?
Причина ошибки заключается в самом сообщении об ошибке, которое —
- Недостаточно прав: ошибка появляется, когда у вашей учетной записи пользователя недостаточно прав для установления соединения с целевым хостом.
- Служба удаленного рабочего стола. В некоторых случаях проблема также может быть в том, что для службы удаленного рабочего стола настроен неверный пользователь.
С учетом сказанного вы можете справиться с ошибкой, применив следующие обходные пути. Убедитесь, что используете учетную запись администратора при реализации данных решений.
Решение 1. Создание новой группы безопасности
Чтобы решить эту проблему, вы можете создать новую группу безопасности, члены которой будут иметь право устанавливать подключение к удаленному рабочему столу. Вот как это сделать:
- Нажмите Windows Key + R открыть Бежать.
- Введите ‘secpol.msc’И нажмите Enter.
- Перейдите к Локальные политики> Назначение прав пользователя.
- Из списка политик найдите Разрешить вход через службы удаленных рабочих столов и дважды щелкните по нему. Политика локальной безопасности
- Если нет Пользователи удаленного рабочего стола группа под Администраторы, следуйте приведенным ниже инструкциям. Если у вас уже есть, перейдите к следующему решению.
- Нажмите Добавить пользователя или группу и введите Пользователи удаленного рабочего стола под ‘Введите имена объектов для выбора». Создание группы пользователей удаленного рабочего стола
- Хит ОК.
- Перезагрузите систему, чтобы она вступила в силу, или вы можете просто ввести следующую команду в командной строке с повышенными правами:
Политика локальной безопасности
Создание группы пользователей удаленного рабочего стола
Принудительное обновление групповой политики
Решение 2. Предоставление доступа к вашей учетной записи
В некоторых случаях, если учетная запись пользователя, которую вы используете для установки удаленного подключения, не является членом группы «Пользователи удаленного рабочего стола», вам будет предложено указать эту ошибку. В таком случае вам придется добавить его в группу «Пользователи удаленного рабочего стола». Вот как это сделать:
- Нажмите Winkey + R открыть Бежать.
- Введите lusrmgr.msc и нажмите Войти.
- Нажмите на пользователей а затем дважды щелкните свою учетную запись пользователя.
- Переключиться на Член Вкладка. Группы пользователей
- Если нет Пользователи удаленного рабочего стола группа под Администраторы, щелчок добавлять.
- Выбрать продвинутый а затем нажмите Найти сейчас.
- В списке дважды щелкните Пользователи удаленного рабочего стола а затем нажмите Хорошо. Добавление учетной записи пользователя в группу пользователей удаленного рабочего стола
- Ваша учетная запись пользователя теперь является членом Пользователь удаленного рабочего стола группа.
- Попробуйте установить соединение сейчас.
Группы пользователей
Добавление учетной записи пользователя в группу пользователей удаленного рабочего столаРешение 3. Проверка входа в службу удаленных рабочих столов пользователя
Если ваша служба удаленного рабочего стола использует локальную службу вместо сетевой службы в качестве пользователя для входа, это также может привести к возникновению проблемы. Вы можете исправить это, изменив его на Network Service. Вот как это сделать:
- Нажмите Windows Key + R открыть Бежать.
- Введите ‘services.msc‘И нажмите Войти.
- разместить Служба удаленного рабочего стола и затем дважды щелкните по нему. Служба удаленного рабочего стола
- Переключиться на Войти в систему Вкладка.
- Если Местная служба аккаунт выбран, вам придется его изменить. Нажмите Просматривать.
- Выбрать продвинутый а затем нажмите Найти сейчас.
- В списке дважды щелкните Сетевой сервис а затем нажмите Хорошо. Изменение имени пользователя службы удаленного рабочего стола
- Перезапустите сервис щелкнув правой кнопкой мыши сервис и выбрав Запустить снова.
Служба удаленного рабочего стола
Изменение имени пользователя службы удаленного рабочего стола|
7 / 7 / 0 Регистрация: 06.09.2014 Сообщений: 268 |
|
|
1 |
|
Пропали группы удаленных рабочих столов18.08.2022, 20:47. Показов 1757. Ответов 2
Всем привет. Вот такая тема. Буквально месяц назад еще мог по рдп подключаться к этому пк, а теперь нет. Посмотрел группы, а групп удаленных рабочих столов нет. Удалил обновления примерно после каких думал могло такое случиться — не помогло. Как думаете, что может быть и как это починить? Миниатюры
0 |
|
Робот сгибальщик 1183 / 516 / 110 Регистрация: 29.07.2020 Сообщений: 2,721 Записей в блоге: 7 |
|
|
19.08.2022, 15:12 |
2 |
|
Создай группу и включи в её состав пользователя «УДАЛЁННЫЙ ДОСТУП».
0 |
|
7 / 7 / 0 Регистрация: 06.09.2014 Сообщений: 268 |
|
|
20.08.2022, 14:08 [ТС] |
3 |
|
не помогло. Добавил в эту созданную группу пользователя админа вручную, тоже нет
0 |
Under Windows 8 (latest Windows 8 Release Preview) System properties → Remote, the «remote desktop» group is missing.
This group is where you define which RDP clients are allowed to connect to your system. This anomaly prevents me from defining a RDP host on this machine.
I am looking for the cause of this thing. Any ideas?
asked Oct 21, 2012 at 7:36
3
From http://en.wikipedia.org/wiki/Windows_8_editions :
Windows 8 Pro is comparable to Windows 7 Professional and Ultimate and is targeted towards enthusiasts and business users; it includes all the features of Windows 8. Additional features include the ability to receive Remote Desktop connections
This means that the windows 8 version (non pro) is unable to receive RDP connection.
answered Feb 16, 2013 at 17:13
Henry AloniHenry Aloni
2012 silver badges7 bronze badges
1
You can use rdpwrap to enable it. From project description:
The goal of this project is to enable Remote Desktop Host support and concurrent RDP sessions on reduced functionality systems for home usage.
RDP Wrapper works as a layer between Service Control Manager and Terminal Services, so the original termsrv.dll file remains untouched. Also this method is very strong against Windows Update.
Here’s link to releases where you can download latest version, installation is as easy as running install.bat. Then you can configure your remote access with included RDPConf.exe
answered Jun 13, 2015 at 10:23
susidesuside
1012 bronze badges
0
You must log in to answer this question.
Not the answer you’re looking for? Browse other questions tagged
.
Not the answer you’re looking for? Browse other questions tagged
.
Штатное средство «Подключение к удаленному рабочему столу» в ОС Windows 10
Встроенное средство Подключение к удаленному рабочему столу позволяет сетевому пользователю подключаться к локальному компьютеру. При этом состояние экрана локального компьютера будет передаваться по сети на удаленный компьютер и отображаться на мониторе. Кроме того, удаленный пользователь сможет пользоваться мышью и клавиатурой своего компьютера так, будто они принадлежат локальному компьютеру.
Удаленный рабочий стол работает по протоколу RDP (англ. Remote Desktop Protocol, протокол удалённого рабочего стола). По умолчанию используется порт TCP 3389. Можно удаленно управлять ПК с ПК, сервером с сервера, ПК с сервера или сервером с ПК. Серверный компонент RDP уже встроен в операционную систему Windows, но необходимо включить remote desktop на целевом компьютере.
При установлении соединения в Windows XP, Vista, 7, 8.1, 10, Remote Desktop производит вывод из сеанса текущего пользователя. Это значит, что он не сможет наблюдать за действиями пользователя, установившего соединение. При передаче звука, если пропускной способности канала связи недостаточно, Remote Desktop изменяет его качество, снижая нагрузку на сеть. Помимо передачи изображения удаленного рабочего стола и звука, при использовании протокола RDP возможно подключение в качестве сетевых ресурсов дисков и принтеров локального компьютера, и его портов, совместное использование буфера обмена. Для снижения объема передаваемых по сети данных можно изменять разрешение и количество цветов дисплея.
Редакции операционных систем
Не все редакции операционных систем Microsoft Windows могут служить узловыми компьютерами для удаленного рабочего стола.
Учетные записи пользователей
В целях безопасности подключаться к рабочему столу удаленного компьютера по умолчанию Windows разрешено следующим учетным записям:
По умолчанию пользователи должны иметь учетные записи, защищенные паролями, чтобы им было разрешено пользоваться удаленным рабочим столом. Данное правило регулируется групповой политикой
Этапы подготовки компьютера с операционной системой Microsoft Windows 10 в качестве узловой системы для удаленного рабочего стола
Чтобы подготовить компьютер для выполнения обязанностей узлового компьютера удаленного рабочего стола, необходимо:
Отключение режима автоматического засыпания
По умолчанию большинство рабочих станций Windows 10 сконфигурированы так, чтобы переходить в спящий режим после 30 минут отсутствия активности (сбалансированная схема управления питанием (по умолчанию)). Удаленные клиенты не смогут подключиться к узловому компьютеру, если он находится в спящем режиме.
Данный параметр также можно настроить на этапе включения службы удаленного рабочего стола.
Рис.1 Параметры системы
Рис.2 выбор раздела Питание и спящий режим
Рис.3 Настройка параметров раздела Сон
Настройка брандмауэра операционной системы Microsoft Windows 10 для удаленного рабочего стола
По умолчанию брандмауэр Windows не пропускает подключения к удаленному рабочему столу. Для разрешения удаленных подключений необходимо настроить брандмауэр для удаленного рабочего стола.
1. Открыть Брандмауэр Защитника Windows
Для того, чтобы открыть окно брандмауэра можно воспользоваться одним из следующих вариантов:
2. Выбрать ссылку Разрешение взаимодействия с приложением или компонентом в брандмауэре Защитника Windows
Рис.4 Настройка брандмауэра
3. В открывшемся окне Разрешенные программы нажать кнопку Изменить параметры.
Рис.5 Настройка разрешенных программ для брандмауэра
4. Установить флажок в чекбоксе элемента Удаленное управление Windows
Рис.6 выбор компонента Удаленное управление Windows
При подключении с более ранними версиями необходимо установить флажок в чекбоксе элемента Удаленное управление Windows (режим совместимости)
Активация удаленного рабочего стола
Рис.7 выбор раздела Удаленный рабочий стол
Рис.8 включение удаленного рабочего стола
Рис.9 окно Параметры удаленного рабочего стола
Настройка параметров сетевого обнаружения
Открыть Параметры > Сеть и интернет > Параметры общего доступа
Открыть Панель управления > Центр управления сетями и общим доступом > Изменить дополнительные параметры общего доступа.
Рис.10 Настройка параметров общего доступа
Разрешение доступа к удаленному рабочему столу для определенных пользователей
Если необходимо указать конкретных пользователей, которые не входят в группу Администраторы, но которым будет разрешено удаленно подключаться к компьютеру, их необходимо включить в группу Пользователи удаленного рабочего стола.
Способы добавления пользователей в группу Пользователи удаленного рабочего стола.
1 способ
Рис.11 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.12 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.13 Включение пользователей в группу Пользователи удаленного рабочего стола
Рис.14 Включение пользователей в группу Пользователи удаленного рабочего стола
2 способ
Рис.15 Включение пользователей в группу Пользователи удаленного рабочего стола
Подключение к удаленному компьютеру через графический интерфейс
Рис.16 Выбор утилиты Подключение к удаленному рабочему столу
Рис.17 Подключение к удаленному рабочему столу
Рис.18 Подключение к удаленному рабочему столу
Рис.19 Подключение к удаленному рабочему столу
При успешном подключении на экране локального компьютера будет выведен рабочий стол удаленного компьютера, и можно будет работать с ресурсами этого компьютера.
Рис.20 Удаленный рабочий стол
Решение проблемы при удаленном подключении с Windows XP к компьютерам под управлением Windows 7/8/8.1/10, а также к серверным операционным системам
При установке удаленного подключения с операционной системы Windows XP к рабочему столу Windows 7/8.1/10 может возникнуть следующая ошибка: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает. Обратитесь за помощью к системному администратору или в службу технической поддержки.
Рис.21 Окно Удаленный рабочий стол отключен
Чтобы решить данную проблему, можно воспользоваться одним из предложенных вариантов.
1 вариант – редактирование реестра в OC Windows XP
Рис.22 Редактирование реестра в OC Windows XP
Рис.23 Редактирование реестра в OC Windows XP
Рис.24 Редактирование реестра в OC Windows XP
2 вариант – разрешение подключения без проверки подлинности на уровне сети в ОС Windows 10
Рис.25 Настройка разрешений для удаленного доступа
Решение проблемы при подключении к удаленному компьютеру, используя учетные данные пользователя с пустым паролем в операционной системе Windows 10
Конечно использовать данный способ крайне нерационально в плане безопасности, но он имеет право на существование.
Параметр политики Учетные записи: разрешить использование пустых паролей только при консольном входе определяет, разрешены ли для локальных учетных записей с пустым паролем удаленные интерактивные входы в систему, выполняемые сетевыми службами, такими как службы удаленных рабочих столов, протокол FTP.
При включении данного параметра, локальная учетная запись должна иметь пароль, чтобы можно было осуществлять интерактивный или сетевой вход с удаленного клиента.
На интерактивные входы, которые выполняются физически на консоли, данный параметр не влияет. Также данный параметр не влияет на удаленный интерактивный вход в систему с использованием сторонних средств удаленного администрирования.
Рис.26 Редактор локальной групповой политики
Изменения этой политики вступает в силу без перезагрузки компьютера.
Несколько групп пользователей, включая пользователей удаленного рабочего стола отсутствуют после обновления до Windows 8 Pro Pro пакета
Симптомы
При обновлении Windows 8 для Windows 8 Pro с помощью пакета Windows 8 Pro, отсутствуют следующие локальные группы:
Операторы поддержки управления доступа
Операторы настройки сети
Пользователи удаленного рабочего стола
Таким образом могут возникнуть одно или несколько из следующих симптомов:
Проблема 1
Кнопка Выбрать пользователей отключена на вкладке Удаленный диалогового окна Свойства: система панели управления. Это показано на следующем рисунке:
Проблема 2
Отсутствует в группу пользователей удаленного рабочего стола в папку «группы» в локальные пользователи и группы (LUSRMGR. MSC) MMC-оснастки. Это показано на следующем рисунке:
Проблема 3
Решение
Сведения об обновлении
Для решения этой проблемы установите набор обновлений 2855336. Для получения дополнительных сведений о том, как получить этот накопительный пакет обновления, щелкните следующий номер статьи, чтобы перейти к статье базы знаний Майкрософт:
Windows Server 2012 и Windows 8 накопительный пакет обновления: июля 2013
Этот накопительный пакет обновления также предотвращает проблемы возникают, если установить его в Windows 8, перед обновлением.
Статус
Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».
Дополнительные сведения
Дополнительные сведения о локальных групп по умолчанию перейдите на следующий веб-узел Microsoft TechNet:
Дополнительные сведения о терминологии обновления программного обеспечения щелкните следующий номер статьи, чтобы перейти к статье базы знаний Майкрософт:
Описание Стандартные термины, используемые при описании обновлений программных продуктов Майкрософт
Настройка группы пользователей удаленного рабочего стола
Группа «Пользователи удаленного рабочего стола» на сервере Узел сеансов удаленных рабочих столов используется для предоставления пользователям и группам разрешения удаленно подключаться к серверу Узел сеансов удаленных рабочих столов.
Для добавления в эту группу других пользователей и групп используются следующие средства:
Используйте указанную ниже процедуру, чтобы добавить пользователей и группы в группу пользователей удаленного рабочего стола с помощью вкладки Удаленный доступ диалогового окна Свойства системы на сервере Узел сеансов удаленных рабочих столов.
Для выполнения этой процедуры пользователь по меньшей мере должен быть членом локальной группы Администраторы или аналогичной группы на сервере узла сеансов удаленных рабочих столов, который планируется настроить.
Запустите компонент «Система». Для этого в меню Пуск выберите пункт Выполнить, введите команду control system и нажмите кнопку ОК.
В области Задачи выберите пункт Параметры удаленного рабочего стола.
В диалоговом окне Свойства системы на вкладке Удаленный нажмите кнопку Выбор пользователей. Добавьте пользователей или группы, которым необходимо подключаться к серверу Узел сеансов удаленных рабочих столов, используя удаленный рабочий стол. Выбранные пользователи и группы будут добавлены в группу пользователей удаленного рабочего стола.
Члены локальной группы «Администраторы» могут подключаться даже в том случае, если они не указаны в списке.
Если на вкладке Удаленный выбрать переключатель Не разрешать подключения к этому компьютеру, пользователи не смогут удаленно подключаться к этому компьютеру, даже если они являются членами группы пользователей удаленного рабочего стола.
Нет группы пользователи удаленного рабочего стола windows 10
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Вопрос
Все ответы
Если нет физического доступа, то попробуйте подключиться к серверу с помощью оснастки «Управление компьютером»
Посмотрите журналы событий.
Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com
в журнале событий много ошибок есть и предупреждений.
27.06.2014 22:48:07
Возникла критическая ошибка 9. Работа индекса будет завершена. Вероятно, системе не хватает ресурсов. Освободите ресурсы и перезапустите службу.
Контекст: приложение «», каталог «SystemIndex»
Подробности:
Недостаточно системных ресурсов для завершения операции. (0x800705aa)
27.06.2014 22:48:08
Сбой при изменении состояния. Вероятно, системе не хватает ресурсов. Освободите ресурсы системы и перезапустите службу.
Контекст: приложение «», каталог «SystemIndex»
Подробности:
Объект не найден. (0x80041815)
далее
Предыдущая операция обновления была прервана. Будет автоматически запущено полное обновление всех источников содержимого.
Контекст: приложение «», каталог «SystemIndex»
это же время:
Невозможно обновить запись контрольной точки; эта операция не может быть завершена. Средство сбора данных снова попытается обновить запись контрольной точки. Если ошибка будет продолжать возникать, перезапустите службу, освободите ресурсы системы и убедитесь, что оборудование работает без сбоев.
Контекст: приложение «», каталог «SystemIndex»
Подробности:
Недостаточно памяти для обработки команды. (0x80070008)
и еще в это время произошло две ошибки и одно предупреждение
все выше перечисленные были в пятницу, сегодня с утра были другие, прислать?
Используйте Disk management, если откроется, посмотрите, сколько свободного на диске c:
Используйте монитор производительности
Тогда, думаю нужен физический доступ к серверу, чтоб понять что происходит, а потом принимать решения.
Если попробовать его перезагрузить, то боюсь можно остаться без ничего.
через минут 30 отвечу, а пока что вот что сегодня утром было в журнале событий:
в 9:05
Не удается найти описание для идентификатора события 1000 из источника vmauthd. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
2014-06-30T09:05:07.550+04:00| vthread-4| E105: Failed to read registry perf object Memory\Committed Bytes
в 10:00 когда попытался я сам уже зайти удаленно:
Ошибка при создании контекста активации для «C:\Windows\system32\infocardcpl.cpl». Не найдена зависимая сборка «Microsoft.VC80.CRT,processorArchitecture=»x86″,publicKeyToken=»1fc8b3b9a1e18e3b»,type=»win32″,version=»8.0.50727.1830″». Используйте sxstrace.exe для подробной диагностики.
спустя несколько секунд:
Неустранимый сбой операции ввода-вывода, инициированной реестром. Реестру не удалось очистить куст (файл): «\??\C:\Users\Администратор\ntuser.dat».
и спустя еще 30 секунд:
Не удается найти описание для идентификатора события 1000 из источника vmauthd. Вызывающий данное событие компонент не установлен на этом локальном компьютере или поврежден. Установите или восстановите компонент на локальном компьютере.
Если событие возникло на другом компьютере, возможно, потребуется сохранить отображаемые сведения вместе с событием.
К событию были добавлены следующие сведения:
2014-06-30T10:11:52.443+04:00| vthread-4| E105: Failed to read registry perf object Memory\Pool Paged Bytes
Нет группы пользователи удаленного рабочего стола windows 10
Вопрос
Домен поднят на Windows Server 2012.
Цель настроить удаленный рабочий стол на пользовательских компьютерах. Группе пользователей(«Менеджеры») должен быть разрешен доступ на группу компов(«Компьютеры менеджеров»). В GP включен удаленный доступ. А также имеется вот такая политика:
Разрешать вход в систему через службу терминалов DOMAIN\Администраторы домена, DOMAIN\Менеджеры
Добавляю пользователя в группу Менеджеры. При попытке подключиться к удаленному столу, оказывается что нет прав у этого пользователя на подключение.
В чем может быть проблема?
Ответы
Дело в том, что для подключения через удаленный рабочий стол требуется не только право на вход в систему через службу терминалов, но и разрешение в свойствах подключения удаленного доступа, через которое будет подключаться пользователь.
PS А разрешение в политике безопасности, которое вы настроили, лучше уберите: оно перекрывает настройку по умолчанию, разрешающую вход через удаленный рабочий стол членам группы Пользователи удаленного рабочего стола.