Форум программистов, компьютерный форум, киберфорум
Наши страницы
Windows Server
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.76/25: Рейтинг темы: голосов - 25, средняя оценка - 4.76
Eltorro
0 / 0 / 0
Регистрация: 07.04.2018
Сообщений: 21
1

Служба терминалов Windows Server 2008. Отказано в "Отказано в доступе" при локальном входе. Нет доступа по RDP

13.04.2018, 02:24. Просмотров 5158. Ответов 13
Метки нет (Все метки)

Здравствуйте. Помогите пожалуйста разобраться. Была установлена роль Службы терминалов, установка прошла без ошибок. После перезагрузки сервера отсутствует возможность входа в систему даже локально под любой учётной записью, выходит сообщение "Отказано в доступе". По RDP тоже не заходит. Если зайти через удаленную консоль и отставить Службу терминалов (net stop TermService), то возможность локального входа в систему возобновляется.
Дальше после того как удалось войти в систему снова запускаю "Службу терминалов" и уже прямо к серверу пытаюсь подключится по RDP, результат отрицательный. Порт 3389 закрыт.

Bash
1
2
3
telnet 192.168.1.2 3389
Подключение к 192.168.1.2...Не удалось открыть подключение к этому узлу, на порт
 3389: Сбой подключения
Сам порт не прослушивается, результат команды "netstat -ano | findstr 3389" пустой.

Брандмауэр выключен, так же были добавлены правила на разрешение. Антивируса нет.
Пробовал заменять ветку реестра с другого сервера: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\
Параметр PortNumber равен 3389.

В чём может быть проблема? Что я ещё забыл проверить?
0
QA
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
13.04.2018, 02:24
Ответы с готовыми решениями:

Что настроить RDP на клиенте или серв., чтоб !сообщ. "Отказано в доступе"
В файле RDP стоит галочка запускать программу, но когда подключаюсь выходит сообщение отказано в...

отказано в доступе server 2008
Здравствуйте форумчане. Помогите с такой проблемой. Недавно в офисе купили сервер, стоит server...

"Отказано в доступе" при подключении с правами администратора
Доброго времени суток, многоуважаемые шаманы! Возникла проблема при подключении диска по сети,...

Нет доступа. Отказано в доступе
Некоторым папкам в свойствах поставил флажек напротив функции "Шифровать содержимое для защиты...

"Отказано в доступе" к файлу, даже при попытке взять на себя владельца
"Отказано в доступе" к файлу, когда пытаюсь удалить/переместить/переименновать его, а так же когда...

13
pEntity
152 / 156 / 29
Регистрация: 12.12.2012
Сообщений: 1,550
13.04.2018, 19:29 2
Машина в домене ? Если нет, у пользователей, группа - Пользователи удаленного рабочего стола - есть?
0
Eltorro
0 / 0 / 0
Регистрация: 07.04.2018
Сообщений: 21
13.04.2018, 19:57  [ТС] 3
Цитата Сообщение от pEntity Посмотреть сообщение
Машина в домене ? Если нет, у пользователей, группа - Пользователи удаленного рабочего стола - есть?
Это и есть домен контроллер на наём и поднят сервер терминалов. Непосредственно с этого домен контроллера не получается зайти на самого себя. Не говоря уже о пользовательских рабочих местах.
0
pEntity
152 / 156 / 29
Регистрация: 12.12.2012
Сообщений: 1,550
13.04.2018, 22:46 4
Ну а в локальных группе удаленного рабочего стола добавлены пользователи домена ?
0
13.04.2018, 22:46
Eltorro
0 / 0 / 0
Регистрация: 07.04.2018
Сообщений: 21
13.04.2018, 23:24  [ТС] 5
Цитата Сообщение от pEntity Посмотреть сообщение
Ну а в локальных группе удаленного рабочего стола добавлены пользователи домена ?
Да, конечно пользователи добавлены.
0
pEntity
152 / 156 / 29
Регистрация: 12.12.2012
Сообщений: 1,550
14.04.2018, 00:07 6
Пока нет идей. Лучше конечно спросить на специализированном форуме. https://social.technet.microsoft.com/Forums/ru-ru/home

По нормальному так не делают как Вы. Отдельной виртуальной по хорошему, но как я понимаю, у Вас машина не поддерживает виртуализацию ?


Локальный админ тоже не может зайти? Какая WS?
0
Eltorro
0 / 0 / 0
Регистрация: 07.04.2018
Сообщений: 21
14.04.2018, 00:13  [ТС] 7
Цитата Сообщение от pEntity Посмотреть сообщение
Пока нет идей. Лучше конечно спросить на специализированном форуме. https://social.technet.microsoft.com/Forums/ru-ru/home
По нормальному так не делают как Вы. Отдельной виртуальной по хорошему, но как я понимаю, у Вас машина не поддерживает виртуализацию ?
Да, согласен так не делают. Но делал не я и теперь мне нужно восстановить работоспособность сервера. Виртуализацию возможно поддерживает, но система стоит на железном сервере. Быть может проблема с лицензированием или ключами? Не знаю как проверить.
0
pEntity
152 / 156 / 29
Регистрация: 12.12.2012
Сообщений: 1,550
14.04.2018, 00:17 8
Можно тут советы попробовать. http://forum.ru-board.com/topic.cgi?forum=62&topic=21378

WS Какая?

Посмотрите в диспетчере серверов, что там пишет по лицензированию.
0
Миниатюры
Служба терминалов Windows Server 2008. Отказано в "Отказано в доступе" при локальном входе. Нет доступа по RDP  
Eltorro
0 / 0 / 0
Регистрация: 07.04.2018
Сообщений: 21
14.04.2018, 00:30  [ТС] 9
Пробовал несколько раз удалить полностью роль Службы терминалов. Но когда при установке роли я выбираю компонент Служба Лицензирования, то по окончанию установки роли у меня сообщение об ошибках, приложен скриншот. Т.е. сейчас у меня не установлен компонент лицензирования.
0
Миниатюры
Служба терминалов Windows Server 2008. Отказано в "Отказано в доступе" при локальном входе. Нет доступа по RDP  
pEntity
152 / 156 / 29
Регистрация: 12.12.2012
Сообщений: 1,550
14.04.2018, 00:48 10
А если посмотреть в eventvwr.msc логи, что там пишет ?
0
Eltorro
0 / 0 / 0
Регистрация: 07.04.2018
Сообщений: 21
14.04.2018, 01:42  [ТС] 11
Сообщения в журналах:

Установка завершена успешно с ошибками.

Роли:

Код
Службы терминалов
   Ошибка: Область сервера лицензирования служб терминалов успешно установлена, но при запуске службы лицензирования служб терминалов возникла ошибка.
   Ошибка: Путь к базе данных лицензирования служб терминалов задан, но при запуске службы лицензирования служб терминалов возникла ошибка.
   Ошибка: Не удалось настроить Terminal Server, код ошибки 0x80004005.  В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL.
   Установлены следующие службы ролей:
   Сервер терминалов
   Лицензирование служб терминалов
   Информация: <a href="ts_admin.chm::/html/57c897b5-ac6f-41de-a487-26fee7598c3f.htm">Управляйте используемыми этим сервером терминалов ресурсами процессора и памяти с помощью диспетчера системных ресурсов Windows (WSRM).</a>
   Информация: <a href="ts_admin.chm::/html/21ea97a1-a75d-4ff6-87b1-faab342050a4.htm">Включение возможностей рабочего стола Windows Vista на этом сервере терминалов.</a>
И соответственно служба лицензирования не запускается:

Код
Служба "Лицензирование служб терминалов" завершена из-за внутренней ошибки 3221295105 (0xC0011001).
Код
Не удается запустить службу лицензирования служб терминалов. Ошибка: Не удалось инициализировать шифрование - код ошибки 5.
Для устранения этой неполадки убедитесь, что нужным группам предоставлены правильные разрешения доступа к разделу реестра TermServLicensing и значение раздела реестра DBPath соответствует расположению каталога LServer. В случае повторения неполадки выполните перезагрузку сервера лицензирования служб терминалов.
0
Eltorro
0 / 0 / 0
Регистрация: 07.04.2018
Сообщений: 21
29.04.2018, 18:40  [ТС] 12
1. Службу "Лицензирование служб терминалов" (TermServLicensing) удалось запустить, без ошибок. В параметрах запуска службы указал Вход в систему: С системной учётной записью. Но это думаю не правильно, почему служба не запускается под учётной записью Network Service?

2. Порт RDP 3389 так у меня и не прослушивается. Не могу понять в чём причина. Служба "Службы терминалов" (TermService) запущена, ошибок в логах не вижу. Даже локально telnet 127.0.0.1 3389 показывает что порт закрыт.

3. Почему когда запущена "Служба терминалов" (TermService) не возможен локальный вход в систему - Отказано в доступе. Под любой учётной запись. Т.е. перезагружаю сервер, локально нажимаю CTRL-ALT-DEL ввожу Любую учётную запись и получаю - "Отказано в доступе". Удаленно подключаюсь к консоли выполняю "net stop TermService" и появляется возможность локального входа.

Добавлено через 10 минут
4. Так же странная ситуация. Непосредственно на сервере в любой браузере не грузятся страницы https. Например http://www.cyberforum.ru - открывается нормально. А вот https://www.google.ru уже не грузится. Internet Explorer не может отобразить эту веб-страницу. Но когда браузер запускаю ПКМ от имени Администратора, то все страницы открывается.

Полагаю у всех этим проблем единый корень зла. Быть может что то в политиках домена, но конкретно пока не разберусь.
0
MeJIuFaRo
0 / 0 / 0
Регистрация: 09.11.2018
Сообщений: 1
09.11.2018, 13:27 13
Это известная ошибка в Windows 2008R2 с установленной ролью Терминальных служб и Удаленным рабочим столом.

После установки роли на новый терминальный сервер любому пользователю, пытающемуся войти на сервер используя AD учетные данные, не удается войти в систему.

Для исправления ошибки нужно создать ключ реестра. Это требуется только на серверах с ролью Удаленного рабочего стола.
1. Перейдите к меню “Пуск”, введите regedit и нажмите Enter.
2. Откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
3. Создайте ключ DWORD с именем “IgnoreRegUserConfigErrors” и присвойте ему значение “1”.

Перезагрузка не требуется – новые подключения должны происходить без ошибок.
0
Eltorro
0 / 0 / 0
Регистрация: 07.04.2018
Сообщений: 21
09.11.2018, 13:31  [ТС] 14
Нет, ничего не помогло. И правка реестра в том числе. Переустановил Windows Server и всё. Тема больше не актуальна.
0
09.11.2018, 13:31
Answers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
09.11.2018, 13:31

Отказано в доступе по RDP
Всем доброго дня! Server + служба удаленных рабочих столов, на котором две сетевые карты: одна...

RDP отказано в доступе
Добрый день, при попытке подключиться через удаленный рабочий стол выдает ошибку отказано в...

Служба терминалов windows server 2008 r2
Установил windows server 2008 r2! Настроил контролер домена, лицензирование на 200 пользователей....


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.