Это - все о классах адресов (это всегда - все о классах адресов в Постфиксе :-)).
Заставьте свое Колорадо упаковать MX для xcski.com и использовать транспортные карты для отправки почты в домашнее поле. Вы, вероятно, хотите, чтобы виртуальные псевдонимы выделили адреса в xcski.com, который должен перейти к различным местам. Это могло пойти на поле Колорадо или Ваше домашнее поле. Ниже предполагает, что Вы делаете виртуальное искажение и выборочную передачу на nexthop (домой).
в main.cf на поле Колорадо:
relay_domains = xcski.com
transport_maps = hash:$config_directory/transport
и в/etc/postfix/transport:
# assumes you have a relay transport in master.cf. could happily use smtp.
# square brackets suppress MX lookups for nexthop.
xcski.com relay:[hostname.of.home.box]
Постфиксный STANDARD_CONFIGURATION_README должен покрыть большую часть из него.
В первом бите Вашего сообщения это кажется, что кто-то уже настроил "Ограниченную политику Групп" для "Пользовательской группы" Удаленного рабочего стола, которая объясняет, почему это "опустошило". Это не функция OS запаса - кто-то настроил это в какой-то момент. Вы обошли его или изменением GPO, который "опустошал" группу, или путем создания нового GPO, который применялся после существующих "Ограниченных Групп" - содержащий GPO для переопределения установки.
Следующий бит - "У Вас нет доступа для вхождения в систему к этой сессии", укусил, немного более сбивает с толку. Я пробовал к репродукции его на Windows Server 2003 SP2 32-разрядная машина Станд. некоторое время теперь, и я не могу придумать размноженное условие.
Если бы Вы, открытый инструмент "Terminal Services Configuration" на машине, выделили бы узел "Connections" в левой панели и подняли бы "Свойства" объекта "RDP-Tcp" на правой панели. Взгляните на вкладку "Permissions" и посмотрите, что "Пользователи Удаленного рабочего стола" предоставляется "Пользовательский Доступ" и "Гостевой доступ" (разрешение запаса).
Приводя это к сбою, я не уверен w/o способность репродукции это. Какой уровень пакета обновления Вы выполняете W2K3?
(BTW: у меня есть подобные предпосылки к Вам - я запустил на Unix и отодвинулся к Windows неохотно. Групповая политика невероятно полезна, после того как Вы преобладаете над причудами. Я пишу сценарий машин Windows как безумный человек, потому что я не могу выдержать сделать ту же работу несколько раз. Встроенный командный процессор Windows является совершенно нижним к любой оболочке Unix, но это может быть подключено коаксиальным кабелем в выполнение большинства задач...),
Править:
О - они - машины Windows XP. Я не понял это. Это изменяет вещи. Я думал, что они были серверами, Вы пытались получить доступ к w/RDP.
Мои экстрасенсорные способности говорят, что Вы видите, "У Вас нет доступа для вхождения в систему к этой сессии" сообщения, потому что существует кто-то, уже вошел в систему ПК, и у пользователя, входящего в систему с RDP, нет прав "Администратора" на машине Windows XP. Windows XP может только разместить один RDP / консольная сессия за один раз, и если кто-то уже зарегистрирован, только пользователь "Администратора" может удаленно "убить их" с RDP. Все другие пользователи, пытающиеся входить в систему, w/RDP получит сообщение, которое Вы описали выше.
Как это смотрит?
Для исследования "Ограниченных Групп" политика больше выполните инструмент RSoP на клиентах WinXP и посмотрите, существует ли какой-либо GPOS, осуществляющий установку "Restricted Groups" на "Пользователях Удаленного рабочего стола". В сети я устанавливаю, например, было бы. Это - распространенный способ предоставить доступ групп к RDP на клиентах.
Ну, я также полагаю, что это - Restricted Groups, вызывая такое поведение. GPOS является действительно большим использовать, это - одна из моих самых любимых функций. Для создания жизни НАМНОГО легче существует инструмент, названный Консолью управления Групповой политикой - если Вы еще не используете его, только запустите теперь!
Следующая подсказка должна использовать Моделирование политики и Результирующие наборы политик видеть очень подробное представление того, что применяется к машинам и пользователям. Можно сделать это в GPMC. Я думаю, что Restricted Groups применяется на довольно высокий, возможно, доменный уровень - и это в порядке для отъезда так. Вместо того, чтобы переписать эту политику, необходимо сделать следующее:
1) Сделайте специальный OU, например, "Терминальные серверы" или "RDP Включили", и поместите необходимые учетные записи компьютера в него.
2) Создайте новую политику, названную "Место Все к Remote Users Group" или чему-то как этот, отредактируйте раздел Restricted Groups в нем.
3) Свяжите его t Ваш недавно созданный OU.
4) Проверьте, работает ли это :)
5) Используйте GPMC, чтобы заняться расследованиями, как GPOS применяется и в какой порядок. Между прочим, GPO, связанный с OU низшего уровня, имел бы БОЛЕЕ ВЫСОКИЙ приоритет, затем GPO, связанный для порождения OU или доменного уровня.
У меня была эта та же проблема. У меня есть XP и компьютер Vista, который я пытаюсь предоставить полномочиям RDP определенной группе пользователей. В конечном счете я бросил пытаться использовать групповую политику и должен был перейти к Панели управления каждого компьютера → Система →, вкладка Remote → "Выбирают Удаленных пользователей" и добавляют группу там. По-видимому, "Позволяют вход в систему через Службы удаленных рабочих столов", не делает то, на что он походит (по крайней мере, не на рабочих станциях).
Я сделал бы это через групповую политику также, отправьте ответ при нахождении способа сделать это!