Помогите с настройкой сервера терминалов
 

Добрый день уважаемые форумчане!
Раньше не приходилось сталкиваться с развертыванием Windows Server и Active Directory.
Но сейчас руководство поставило такую задачу и я пока провожу тестовую настройку на hyper-v.
Столкнулся с такой проблемой:
Необходимо обеспечить доступ доступ к удаленному рабочему столу пользователям домена внутри локальной сети.

Не буду описывать что я и как делал, по тому что перепробовал много разный способов, но результата так и не добился...
Всем, кроме локального администратора выдает сообщение "Отказано в доступе" .

Готов предоставить любые скриншоты или удаленный доступ.
Буду очень благодарен за помощь!

В групповой политике контроллера домена, что указано?
Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Предоставление прав пользователям -> Разрешать вход в систему через службу терминалов

BOPOH89, пользователи, которым надо дать доступ, добавленны в группу удаленщиков в AD???

zai, "неопределенно"

Cruzenshtern, да.
Даже администратору AD отказывает.(Хотя, на сколько я понял, он должен быть в этой группе по умолчанию)

BOPOH89, Сервер в AD добавлен?

Т.к. вы пишите про локального админа, есть предположение что сервер не в домене.

В этом и есть ваша главная ошибка!

Ну и помести туда группу пользователи удаленного рабочего стола

Сервер добавлен в домен.
Поместил - результата нет.

Установлена роль сервера удаленного доступа. Активирован сервер лицензий на пользователя.
Сервер не является контролером домена, но входит в домен.
Добавил сюда и группу пользователей удаленного стола, так и самого пользователя.

Вот-вот... А вам нужна роль сервера удалённых рабочих столов.

А клиентские лицензии?

В локальную группу пользователей удалённых рабочих столов внесли кого надо?

Сорри. не правильно выразился.
Настраиваю все это дело в первый раз. Что для это нужно сделать?
Да, и в локальную и в AD

Заплатить денежку мелкософту.

Сервер терминального доступа ищет сервер лицензий терминального доступа, а затем ищет на нём свободные лицензии.
Если сервер лицензий не доступен, сервер терминального доступа запускается в демонстрационном режиме (работает только 120 дней).
Если на сервере лицензий нет свободных лицензий, сервер терминального доступа отказывает в предоставлении сеанса.

Чтобы установить лицензии, нужно приобрести лицензии у поставщика ПО и активировать их (через интернет, по телефону и т.д.)

Поскольку вы сейчас производите пробную установку, просто уберите с сервера роль "сервер лицензий терминального доступа"

Убрал, но ничего не изменилось.

Сейчас уже планирую удалить все и попробовать настроить все заново.
Можете дать пошаговую инструкцию, что нужно что-бы пользователи домена могли подключаться к удаленному рабочему столу, используя свои учетные записи из AD

BOPOH89, собственно, TechNet. Ну, или попроще.

Angry Demon, Да дело в том, что делал как раз по этой инструкции. Но там описан процесс для создания сервера удаленных столов для рабочей группы, вот я и подумал что для AD есть какие-то свои нюансы, которых я и не учел.

BOPOH89, ничего особенного там не требуется. Также вносите пользователя на сервере удалённых рабочих столов в группу пользователей RDS. Только не локальных, а доменных.

Сервер, надеюсь, без всяких "активаторов", которые кастрируют систему?

Да, официальный образ.

Вроде, все так и делал, сейчас переустанавливаю все с нуля, посмотрим что получится