Почему делает “Пользовательскую группу” Удаленного рабочего стола, продолжают освобождать себя? И более странные проблемы RDP
Это - все о классах адресов (это всегда - все о классах адресов в Постфиксе :-)).
Заставьте свое Колорадо упаковать MX для xcski.com и использовать транспортные карты для отправки почты в домашнее поле. Вы, вероятно, хотите, чтобы виртуальные псевдонимы выделили адреса в xcski.com, который должен перейти к различным местам. Это могло пойти на поле Колорадо или Ваше домашнее поле. Ниже предполагает, что Вы делаете виртуальное искажение и выборочную передачу на nexthop (домой).
в main.cf на поле Колорадо:
relay_domains = xcski.com
transport_maps = hash:$config_directory/transport
и в/etc/postfix/transport:
# assumes you have a relay transport in master.cf. could happily use smtp.
# square brackets suppress MX lookups for nexthop.
xcski.com relay:[hostname.of.home.box]
Постфиксный STANDARD_CONFIGURATION_README должен покрыть большую часть из него.
В первом бите Вашего сообщения это кажется, что кто-то уже настроил "Ограниченную политику Групп" для "Пользовательской группы" Удаленного рабочего стола, которая объясняет, почему это "опустошило". Это не функция OS запаса - кто-то настроил это в какой-то момент. Вы обошли его или изменением GPO, который "опустошал" группу, или путем создания нового GPO, который применялся после существующих "Ограниченных Групп" - содержащий GPO для переопределения установки.
Следующий бит - "У Вас нет доступа для вхождения в систему к этой сессии", укусил, немного более сбивает с толку. Я пробовал к репродукции его на Windows Server 2003 SP2 32-разрядная машина Станд. некоторое время теперь, и я не могу придумать размноженное условие.
Если бы Вы, открытый инструмент "Terminal Services Configuration" на машине, выделили бы узел "Connections" в левой панели и подняли бы "Свойства" объекта "RDP-Tcp" на правой панели. Взгляните на вкладку "Permissions" и посмотрите, что "Пользователи Удаленного рабочего стола" предоставляется "Пользовательский Доступ" и "Гостевой доступ" (разрешение запаса).
Приводя это к сбою, я не уверен w/o способность репродукции это. Какой уровень пакета обновления Вы выполняете W2K3?
(BTW: у меня есть подобные предпосылки к Вам - я запустил на Unix и отодвинулся к Windows неохотно. Групповая политика невероятно полезна, после того как Вы преобладаете над причудами. Я пишу сценарий машин Windows как безумный человек, потому что я не могу выдержать сделать ту же работу несколько раз. Встроенный командный процессор Windows является совершенно нижним к любой оболочке Unix, но это может быть подключено коаксиальным кабелем в выполнение большинства задач...),
Править:
О - они - машины Windows XP. Я не понял это. Это изменяет вещи. Я думал, что они были серверами, Вы пытались получить доступ к w/RDP.
Мои экстрасенсорные способности говорят, что Вы видите, "У Вас нет доступа для вхождения в систему к этой сессии" сообщения, потому что существует кто-то, уже вошел в систему ПК, и у пользователя, входящего в систему с RDP, нет прав "Администратора" на машине Windows XP. Windows XP может только разместить один RDP / консольная сессия за один раз, и если кто-то уже зарегистрирован, только пользователь "Администратора" может удаленно "убить их" с RDP. Все другие пользователи, пытающиеся входить в систему, w/RDP получит сообщение, которое Вы описали выше.
Как это смотрит?
Для исследования "Ограниченных Групп" политика больше выполните инструмент RSoP на клиентах WinXP и посмотрите, существует ли какой-либо GPOS, осуществляющий установку "Restricted Groups" на "Пользователях Удаленного рабочего стола". В сети я устанавливаю, например, было бы. Это - распространенный способ предоставить доступ групп к RDP на клиентах.
-
1Я использую функцию Restricted Groups также. Это очень забавно, когда пользователи добавляют себя к локальным администраторам, только чтобы видеть, что за несколько минут они исчезают из группы admin. – Taras Chuhay 26 June 2009 в 14:00
-
2Я люблю " Ограниченный Groups". моей единственной говядиной с ним является та Microsoft din' t включают любой вид " additive" функциональность - т.е. вторая ограниченная групповая политика для той же группы в более-позднем-appled GPO полностью переопределяет первый. I' d нравится иметь опцию, где я могу сказать " оставьте существующих участников неповрежденными, и просто добавьте этот one". о, хорошо - никто не спросил меня. – Evan Anderson 26 June 2009 в 14:02
-
3Привет Evan, спасибо за Ваш комментарий. Изучение " ограниченный groups" вещь теперь, и добавила некоторую деталь для ясности в отношении целенаправленных машин RDP (их являющийся клиентами Windows XP). – djk 26 June 2009 в 15:58
-
4Взгляните на мое редактирование. Я верю I' обнуленный ve - в по Вашей проблеме. – Evan Anderson 26 June 2009 в 16:52
-
5Никто не был зарегистрирован к машинам, таким образом, я знал это wasn' t, что проблема, это wasn' t говорящий " Domain\User соединен, они должны выйти из системы first" ну, в общем, Вы знаете то, что это говорит. Я проверил GPO и в " Ограниченный Groups" была действительно Группа пользователей RDP, и это было пусто. Добавленный в Пользователях домена и скоро протестирует. В настоящее время эти 2 поля используются (цели разработки). Сообщит, но я думаю " Ограниченный Group" была проблема! Спасибо за всю Вашу справку. – djk 26 June 2009 в 18:29
Ну, я также полагаю, что это - Restricted Groups, вызывая такое поведение. GPOS является действительно большим использовать, это - одна из моих самых любимых функций. Для создания жизни НАМНОГО легче существует инструмент, названный Консолью управления Групповой политикой - если Вы еще не используете его, только запустите теперь!
Следующая подсказка должна использовать Моделирование политики и Результирующие наборы политик видеть очень подробное представление того, что применяется к машинам и пользователям. Можно сделать это в GPMC. Я думаю, что Restricted Groups применяется на довольно высокий, возможно, доменный уровень - и это в порядке для отъезда так. Вместо того, чтобы переписать эту политику, необходимо сделать следующее:
1) Сделайте специальный OU, например, "Терминальные серверы" или "RDP Включили", и поместите необходимые учетные записи компьютера в него.
2) Создайте новую политику, названную "Место Все к Remote Users Group" или чему-то как этот, отредактируйте раздел Restricted Groups в нем.
3) Свяжите его t Ваш недавно созданный OU.
4) Проверьте, работает ли это :)
5) Используйте GPMC, чтобы заняться расследованиями, как GPOS применяется и в какой порядок. Между прочим, GPO, связанный с OU низшего уровня, имел бы БОЛЕЕ ВЫСОКИЙ приоритет, затем GPO, связанный для порождения OU или доменного уровня.
-
1brianmadden.com/blogs/brianmadden/archive/2005/12/28/… - вот очень хорошая книга, обязательное для чтения для кого-либо, администрируя Службы удаленных рабочих столов. – Speedimon 26 June 2009 в 16:10
-
2I' ll убедиться проверить это, speedimon спасибо. Когда мои пользователи идут домой I' ll сделать тестирование. – djk 26 June 2009 в 18:47
-
3Я думаю что, пытаясь говорить о GPOS с " priority" просто сбивает с толку. It' s намного легче, по моему мнению, чтобы просто изучить алгоритм, что использование Групповой политики для создания списка GPOS, которые относятся к пользователю или компьютеру (и как " Блок Inheritance" и " Никакой Override" вызовите изменения в том алгоритме). I' ve, замеченный слишком много AD администраторов, которые понятия не имеют, как групповая политика на самом деле работает, и that' s неутешительный. It' s такая замечательная особенность и порядок приложения политики очень простой алгоритм. – Evan Anderson 26 June 2009 в 19:41
У меня была эта та же проблема. У меня есть XP и компьютер Vista, который я пытаюсь предоставить полномочиям RDP определенной группе пользователей. В конечном счете я бросил пытаться использовать групповую политику и должен был перейти к Панели управления каждого компьютера → Система →, вкладка Remote → "Выбирают Удаленных пользователей" и добавляют группу там. По-видимому, "Позволяют вход в систему через Службы удаленных рабочих столов", не делает то, на что он походит (по крайней мере, не на рабочих станциях).
Я сделал бы это через групповую политику также, отправьте ответ при нахождении способа сделать это!