Удаленный доступ к рабочей станции
 

Добрый всем день!

Есть домен с сервером на WinServer R2 Standart. Необходимо организовать связь с филиалами в других городах. Сервер подключен к инету через ADSL модем в режиме роутера. Порты проброшены, ip статический, доступ к серверу есть, но только для пользователей группы Администраторы. Из группы пользователей удаленного рабочего стола сервер не пускает. На складе уже год лежит ТС (железо) и есть лицензии, но трогать нельзя, будет производиться централизованная установка вместе с ПО и тонкими клиентами. Поэтому нужно временное решение - как подключить к серверу не администраторов либо подключиться к любой рабочей станции в домене. Есть ли такая возможность?

случае не контроллер домена?

Ну конечно же!!!

Уточняю, в случае с PDC, наверное, ничего не получится. Но насчет подключения к рабочей станции должны быть варианты. В частности, наша бухгалтерия пользуется ПО Астрал-отчет. Там есть доступ к нашей рабочей станции домена из службы поддержки даже по динамическому ip.

читайте про политики, которые у контроллера домена и кому можно входить через терминал. и как настроить, чтобы и простые пользователи тоже могли
сразу предупреждаю - это не безопасно: пользователь на контроллере домена.

Ехо, мне не надо входить на PDC с правами Администратора! Пагубные последствия я хорошо представляю. Я даже со своей учетки снял права администратора контролера домена, чтобы входить по RDP. У меня нет ТС и поднимать я его в ближайшее время не собираюсь, по причинам, указанным выше. В ссылке ничего конкретного я не обнаружил. ВОПРОС: если нет возможности пустить обычного пользователя на PDC без прав администратора со всеми ограничениями, есть ли возможность подключиться к какой-либо рабочей станции в домене по схеме: роутер -> PDC -> workstation?

GPO->Default Domain Controllers Policy->Конфигурация компьютера->Политики->Конфигурация Windows->Параметры безопасности->Параметры безопасности->Локальные политики/Параметры безопасности->Доступ к компьютеру из сети:Все, BUILTIN\Администраторы, NT AUTHORITY\Прошедшие проверку, NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ, BUILTIN\Пред-Windows 2000 доступ? Не могу проверить дома - нет прав.

в это нет необходимости для входа по RDP.
так сделайте так же. в чём проблема?
очень плохо.
да. ПДС в схеме вообще участвует только как сервер авторизации. порты на роутере пробросьте для нужного компьютера.
естественно, RDP должен быть включён на компьютере. Пользователь должен быть в локальной группе "Пользователи удалёного рабочего стола"

Ехо, спасибо, что ткнули носом. Но манипуляции с ГПО не помогли. Создал группу TS users, включил ее в "Локальный вход в систему" и "Разрешить вход в систему через службу удаленных рабочих столов". Администраторы входят, пользователи РД - нет.
Попытка перенастроить роутер тоже не удалась. Замена ip сервера 192.168.0.3 на ip рабочей станции 192.168.1.4 привела к сообщению (см. скриншот)

Тема закрыта, спасибо Решение нашел тут