Hoy me he encontrado con este problemilla al meter mano a un servidor de un nuevo cliente que tenia un caos total en la organización de su windows 2003, os pongo en escena:

Tras ver el caos que habia de usuario y permisos decido empezar a hacer unidades organizativas y grupos globales y universales al meter  nuevos usuarios para hacer las pruebas estos no podían conectar por Terminal Server a windows 2003 (en esta empresa trabajan por terminal server todo contra el servidor). Tras hacer esto e intentar entrar con un usuario de prueba recibía este mensaje al hacer el login:

 Para iniciar una sesión en este equipo remoto, debe de tener permisos de acceso de usuario de Terminal Server en este equipo. de forma predeterminada, los miembros del grupo usuarios de escritorio remoto tienen estos permisos. Si no es un miembro del grupo usuarios de escritorio remoto o de otro grupo con estos permisos o si el grupo usuario de escritorio remoto no tiene permisos, se le deben conceder estos permisos manualmente.

Para solucionar esto he dado permisos en Configuracion de servicios de terminal server (en herramientas administrativas), luego he seleccionado conexiones y a la derecha en rdp-tcp he pinchado con el botón derecho y en la opción Propiedades de dicho menú, al hacer esto ha aparecido una nueva ventana con pestañas, vamos a la pestaña permisos y le damos permisos al nuevo grupo que hemos creado.

Tras hacer esto, todo perfecto, el nuevo usuario podía entrar por terminal server, pero tras darle al botón aplicar una advertencia de windows nos advierte que los usuarios conectados no notarán los cambios hasta que cierren sesion e intenten volver a conectar.

A los 30 segundos tenia llamadas de los empleados de la empresa (que estaban en un grupo creado por el anterior informático), me decían que recibían el famoso error (que nunca hasta ahora habían sufrido)

Para iniciar una sesión en este equipo remoto, debe de tener permisos de acceso de usuario de Terminal Server en este equipo. de forma predeterminada, los miembros del grupo usuarios de escritorio remoto tienen estos permisos. Si no es un miembro del grupo usuarios de escritorio remoto o de otro grupo con estos permisos o si el grupo usuario de escritorio remoto no tiene permisos, se le deben conceder estos permisos manualmente.

Cierro sesión de Administrador, vuelvo a conectar y me resulta imposible conectar, recibo el error (Sí, incluso como Administrador), tras esto conecto con uno de los usuarios de prueba que acababa de crear, el cual pertenece al grupo de Pruebas que había recibido el permiso de acceso por remoto (hacía un instante en el RDP tal y como he comentado arriba), luego accedo como Administrador(Para conseguir privilegios de Administrador hacemos click con el Shift+Botón derecho del ratón en Usuarios y Contraseñas de Terminal Server) y hago miembro al Administrador del grupo de Pruebas (con este grupo si que me deja entrar por terminal server al servidor puesto que yo estoy conectado en este momento con usuario de este grupo).

Tras hacer esto me vuelvo loco intentado saber por qué ocurre esto si yo no he quitado permisos a nadie, y mucho menos en la configuración de terminal server a Administrador.

Al final decido eliminar de los permisos de RDP a Administrador y al grupo que creó el anterior informático. Aplico los cambios y vuelvo a dar permisos al Administrador y a los grupos que crea necesarios (de nuevo todos los usuarios pueden entrar con acceso remoto, Terminal Server) y con esto hemos solucionado este pequeño BUG que nos puede dejar incomunicados de nuestro servidor.

Imposible realizar inicio de sesión contra Windows 2003 por terminal server

Un pensamiento en “Imposible realizar inicio de sesión contra Windows 2003 por terminal server

  • 30 de Diciembre de 2011 a las 22:51
    Enlace permanente

    Aun asi haciendo todo lo que describes me deja, sigue dando el mismo error. AYUDA

Deja un comentario

A %d blogueros les gusta esto: