Служба терминалов Windows Server 2008. Отказано в "Отказано в доступе" при локальном входе. Нет доступа по RDP

@Eltorro · Регистрация: 07.04.2018

Студворк — интернет-сервис помощи студентам

Здравствуйте. Помогите пожалуйста разобраться. Была установлена роль Службы терминалов, установка прошла без ошибок. После перезагрузки сервера отсутствует возможность входа в систему даже локально под любой учётной записью, выходит сообщение "Отказано в доступе". По RDP тоже не заходит. Если зайти через удаленную консоль и отставить Службу терминалов (net stop TermService), то возможность локального входа в систему возобновляется.
Дальше после того как удалось войти в систему снова запускаю "Службу терминалов" и уже прямо к серверу пытаюсь подключится по RDP, результат отрицательный. Порт 3389 закрыт.

Bash
1
2
3
telnet 192.168.1.2 3389
Подключение к 192.168.1.2...Не удалось открыть подключение к этому узлу, на порт
 3389: Сбой подключения

Сам порт не прослушивается, результат команды "netstat -ano | findstr 3389" пустой.

Брандмауэр выключен, так же были добавлены правила на разрешение. Антивируса нет.
Пробовал заменять ветку реестра с другого сервера: HKEY_LOCAL_MACHINE\System\CurrentControl Set\Control\TerminalServer\WinStations\R DP-Tcp\
Параметр PortNumber равен 3389.

В чём может быть проблема? Что я ещё забыл проверить?

@pEntity · 13.04.2018, 19:29

Машина в домене ? Если нет, у пользователей, группа - Пользователи удаленного рабочего стола - есть?

@Eltorro · 13.04.2018, 19:57 **[ТС]**

Сообщение от pEntity

Машина в домене ? Если нет, у пользователей, группа - Пользователи удаленного рабочего стола - есть?

Это и есть домен контроллер на наём и поднят сервер терминалов. Непосредственно с этого домен контроллера не получается зайти на самого себя. Не говоря уже о пользовательских рабочих местах.

@pEntity · 13.04.2018, 22:46

Ну а в локальных группе удаленного рабочего стола добавлены пользователи домена ?

@Eltorro · 13.04.2018, 23:24 **[ТС]**

Сообщение от pEntity

Ну а в локальных группе удаленного рабочего стола добавлены пользователи домена ?

Да, конечно пользователи добавлены.

@pEntity · 14.04.2018, 00:07

Пока нет идей. Лучше конечно спросить на специализированном форуме. https://social.technet.microso... ru-ru/home

По нормальному так не делают как Вы. Отдельной виртуальной по хорошему, но как я понимаю, у Вас машина не поддерживает виртуализацию ?

Локальный админ тоже не может зайти? Какая WS?

@Eltorro · 14.04.2018, 00:13 **[ТС]**

Сообщение от pEntity

Пока нет идей. Лучше конечно спросить на специализированном форуме. https://social.technet.microso... ru-ru/home
По нормальному так не делают как Вы. Отдельной виртуальной по хорошему, но как я понимаю, у Вас машина не поддерживает виртуализацию ?

Да, согласен так не делают. Но делал не я и теперь мне нужно восстановить работоспособность сервера. Виртуализацию возможно поддерживает, но система стоит на железном сервере. Быть может проблема с лицензированием или ключами? Не знаю как проверить.

@pEntity · 14.04.2018, 00:17

Можно тут советы попробовать. http://forum.ru-board.com/topi... opic=21378

WS Какая?

Посмотрите в диспетчере серверов, что там пишет по лицензированию.

@Eltorro · 14.04.2018, 00:30 **[ТС]**

Пробовал несколько раз удалить полностью роль Службы терминалов. Но когда при установке роли я выбираю компонент Служба Лицензирования, то по окончанию установки роли у меня сообщение об ошибках, приложен скриншот. Т.е. сейчас у меня не установлен компонент лицензирования.

@pEntity · 14.04.2018, 00:48

А если посмотреть в eventvwr.msc логи, что там пишет ?

@Eltorro · 14.04.2018, 01:42 **[ТС]**

Сообщения в журналах:

Установка завершена успешно с ошибками.

Роли:

Code
1
2
3
4
5
6
7
8
9
Службы терминалов
   Ошибка: Область сервера лицензирования служб терминалов успешно установлена, но при запуске службы лицензирования служб терминалов возникла ошибка.
   Ошибка: Путь к базе данных лицензирования служб терминалов задан, но при запуске службы лицензирования служб терминалов возникла ошибка.
   Ошибка: Не удалось настроить Terminal Server, код ошибки 0x80004005.  В результате вызова компонента COM возвращена ошибка в формате HRESULT E_FAIL.
   Установлены следующие службы ролей:
   Сервер терминалов
   Лицензирование служб терминалов
   Информация: <a href="ts_admin.chm::/html/57c897b5-ac6f-41de-a487-26fee7598c3f.htm">Управляйте используемыми этим сервером терминалов ресурсами процессора и памяти с помощью диспетчера системных ресурсов Windows (WSRM).</a>
   Информация: <a href="ts_admin.chm::/html/21ea97a1-a75d-4ff6-87b1-faab342050a4.htm">Включение возможностей рабочего стола Windows Vista на этом сервере терминалов.</a>

И соответственно служба лицензирования не запускается:

Code
1
Служба "Лицензирование служб терминалов" завершена из-за внутренней ошибки 3221295105 (0xC0011001).

Code
1
2
Не удается запустить службу лицензирования служб терминалов. Ошибка: Не удалось инициализировать шифрование - код ошибки 5.
Для устранения этой неполадки убедитесь, что нужным группам предоставлены правильные разрешения доступа к разделу реестра TermServLicensing и значение раздела реестра DBPath соответствует расположению каталога LServer. В случае повторения неполадки выполните перезагрузку сервера лицензирования служб терминалов.

@Eltorro · 29.04.2018, 18:40 **[ТС]**

1. Службу "Лицензирование служб терминалов" (TermServLicensing) удалось запустить, без ошибок. В параметрах запуска службы указал Вход в систему: С системной учётной записью. Но это думаю не правильно, почему служба не запускается под учётной записью Network Service?

2. Порт RDP 3389 так у меня и не прослушивается. Не могу понять в чём причина. Служба "Службы терминалов" (TermService) запущена, ошибок в логах не вижу. Даже локально telnet 127.0.0.1 3389 показывает что порт закрыт.

3. Почему когда запущена "Служба терминалов" (TermService) не возможен локальный вход в систему - Отказано в доступе. Под любой учётной запись. Т.е. перезагружаю сервер, локально нажимаю CTRL-ALT-DEL ввожу Любую учётную запись и получаю - "Отказано в доступе". Удаленно подключаюсь к консоли выполняю "net stop TermService" и появляется возможность локального входа.

Добавлено через 10 минут
4. Так же странная ситуация. Непосредственно на сервере в любой браузере не грузятся страницы https. Например https://www.cyberforum.ru - открывается нормально. А вот https://www.google.ru уже не грузится. Internet Explorer не может отобразить эту веб-страницу. Но когда браузер запускаю ПКМ от имени Администратора, то все страницы открывается.

Полагаю у всех этим проблем единый корень зла. Быть может что то в политиках домена, но конкретно пока не разберусь.

@MeJIuFaRo · 09.11.2018, 13:27

Это известная ошибка в Windows 2008R2 с установленной ролью Терминальных служб и Удаленным рабочим столом.

После установки роли на новый терминальный сервер любому пользователю, пытающемуся войти на сервер используя AD учетные данные, не удается войти в систему.

Для исправления ошибки нужно создать ключ реестра. Это требуется только на серверах с ролью Удаленного рабочего стола.
1. Перейдите к меню “Пуск”, введите regedit и нажмите Enter.
2. Откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Terminal Server
3. Создайте ключ DWORD с именем “IgnoreRegUserConfigErrors” и присвойте ему значение “1”.

Перезагрузка не требуется – новые подключения должны происходить без ошибок.

@Eltorro · 09.11.2018, 13:31 **[ТС]**

Нет, ничего не помогло. И правка реестра в том числе. Переустановил Windows Server и всё. Тема больше не актуальна.

Новые блоги и статьи Все статьи Все блоги /
Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .	Поиск "дружественных имён" СОМ портов Argus19 22.11.2025 Поиск "дружественных имён" СОМ портов На странице: https:/ / norseev. ru/ 2018/ 01/ 04/ comportlist_windows/ нашёл схожую тему. Там приведён код на С++, который показывает только имена СОМ портов, типа,. . .	Сколько Государство потратило денег на меня, обеспечивая инсулином. Programma_Boinc 20.11.2025 Сколько Государство потратило денег на меня, обеспечивая инсулином. Вот решила сделать интересный приблизительный подсчет, сколько государство потратило на меня денег на покупку инсулинов. . . .
Ломающие изменения в C#.NStar Alpha Etyuhibosecyu 20.11.2025 Уже можно не только тестировать, но и пользоваться C#. NStar - писать оконные приложения, содержащие надписи, кнопки, текстовые поля и даже изображения, например, моя игра "Три в ряд" написана на этом. . .	Мысли в слух kumehtar 18.11.2025 Кстати, совсем недавно имел разговор на тему медитаций с людьми. И обнаружил, что они вообще не понимают что такое медитация и зачем она нужна. Самые базовые вещи. Для них это - когда просто люди. . .	Создание Single Page Application на фреймах krapotkin 16.11.2025 Статья исключительно для начинающих. Подходы оригинальностью не блещут. В век Веб все очень привыкли к дизайну Single-Page-Application . Быстренько разберем подход "на фреймах". Мы делаем одну. . .	Фото: Daniel Greenwood kumehtar 13.11.2025	Расскажи мне о Мире, бродяга kumehtar 12.11.2025 — Расскажи мне о Мире, бродяга, Ты же видел моря и метели. Как сменялись короны и стяги, Как эпохи стрелою летели. - Этот мир — это крылья и горы, Снег и пламя, любовь и тревоги, И бескрайние. . .

@pEntity 350 / 269 / 67 Регистрация: 12.12.2012 Сообщений: 2,129
	13.04.2018, 19:29
	Машина в домене ? Если нет, у пользователей, группа - Пользователи удаленного рабочего стола - есть? 0

@pEntity 350 / 269 / 67 Регистрация: 12.12.2012 Сообщений: 2,129
	13.04.2018, 22:46
	Ну а в локальных группе удаленного рабочего стола добавлены пользователи домена ? 0

@pEntity 350 / 269 / 67 Регистрация: 12.12.2012 Сообщений: 2,129
	14.04.2018, 00:07
	Пока нет идей. Лучше конечно спросить на специализированном форуме. https://social.technet.microso... ru-ru/home По нормальному так не делают как Вы. Отдельной виртуальной по хорошему, но как я понимаю, у Вас машина не поддерживает виртуализацию ? Локальный админ тоже не может зайти? Какая WS? 0

@pEntity 350 / 269 / 67 Регистрация: 12.12.2012 Сообщений: 2,129
	14.04.2018, 00:17
	Можно тут советы попробовать. http://forum.ru-board.com/topi... opic=21378 WS Какая? Посмотрите в диспетчере серверов, что там пишет по лицензированию. Миниатюры 0

@Eltorro 0 / 0 / 0 Регистрация: 07.04.2018 Сообщений: 27
	14.04.2018, 00:30 [ТС]
	Пробовал несколько раз удалить полностью роль Службы терминалов. Но когда при установке роли я выбираю компонент Служба Лицензирования, то по окончанию установки роли у меня сообщение об ошибках, приложен скриншот. Т.е. сейчас у меня не установлен компонент лицензирования. Миниатюры 0

@pEntity 350 / 269 / 67 Регистрация: 12.12.2012 Сообщений: 2,129
	14.04.2018, 00:48
	А если посмотреть в eventvwr.msc логи, что там пишет ? 0

@Eltorro 0 / 0 / 0 Регистрация: 07.04.2018 Сообщений: 27
	29.04.2018, 18:40 [ТС]
	1. Службу "Лицензирование служб терминалов" (TermServLicensing) удалось запустить, без ошибок. В параметрах запуска службы указал Вход в систему: С системной учётной записью. Но это думаю не правильно, почему служба не запускается под учётной записью Network Service? 2. Порт RDP 3389 так у меня и не прослушивается. Не могу понять в чём причина. Служба "Службы терминалов" (TermService) запущена, ошибок в логах не вижу. Даже локально telnet 127.0.0.1 3389 показывает что порт закрыт. 3. Почему когда запущена "Служба терминалов" (TermService) не возможен локальный вход в систему - Отказано в доступе. Под любой учётной запись. Т.е. перезагружаю сервер, локально нажимаю CTRL-ALT-DEL ввожу Любую учётную запись и получаю - "Отказано в доступе". Удаленно подключаюсь к консоли выполняю "net stop TermService" и появляется возможность локального входа. Добавлено через 10 минут 4. Так же странная ситуация. Непосредственно на сервере в любой браузере не грузятся страницы https. Например https://www.cyberforum.ru - открывается нормально. А вот https://www.google.ru уже не грузится. Internet Explorer не может отобразить эту веб-страницу. Но когда браузер запускаю ПКМ от имени Администратора, то все страницы открывается. Полагаю у всех этим проблем единый корень зла. Быть может что то в политиках домена, но конкретно пока не разберусь. 0

@MeJIuFaRo 0 / 0 / 0 Регистрация: 09.11.2018 Сообщений: 1
	09.11.2018, 13:27
	Это известная ошибка в Windows 2008R2 с установленной ролью Терминальных служб и Удаленным рабочим столом. После установки роли на новый терминальный сервер любому пользователю, пытающемуся войти на сервер используя AD учетные данные, не удается войти в систему. Для исправления ошибки нужно создать ключ реестра. Это требуется только на серверах с ролью Удаленного рабочего стола. 1. Перейдите к меню “Пуск”, введите regedit и нажмите Enter. 2. Откройте ветку HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Control\Terminal Server 3. Создайте ключ DWORD с именем “IgnoreRegUserConfigErrors” и присвойте ему значение “1”. Перезагрузка не требуется – новые подключения должны происходить без ошибок. 0

@Eltorro 0 / 0 / 0 Регистрация: 07.04.2018 Сообщений: 27
	09.11.2018, 13:31 [ТС]
	Нет, ничего не помогло. И правка реестра в том числе. Переустановил Windows Server и всё. Тема больше не актуальна. 0