作者 主題: 遠端登入桌面無法登入網域  (閱讀 13009 次)

0 會員 與 1 訪客 正在閱讀本文。

tonychen168

  • 鑽研的研究生
  • *****
  • 文章數: 655
    • 檢視個人資料
遠端登入桌面無法登入網域
« 於: 2006-07-28 15:06 »
遠端桌面我只可以登入此電腦
卻無法登入網域
http://220.128.143.133/ftpdownload/b.jpg
但是我在 AD 上使用者有將它加入 Remote desktop
http://220.128.143.133/ftpdownload/a.jpg
煩請告知為何
謝謝 !

951

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
遠端登入桌面無法登入網域
« 回覆 #1 於: 2006-07-31 13:20 »
允許登入的權限有開麼?

tonychen168

  • 鑽研的研究生
  • *****
  • 文章數: 655
    • 檢視個人資料
遠端登入桌面無法登入網域
« 回覆 #2 於: 2006-07-31 17:02 »
請問是這個地方的權限嗎 ?
如果是的話我有打勾還是不行
http://220.128.143.133/ftpdownload/ab.jpg

yousee

  • 訪客
遠端登入桌面無法登入網域
« 回覆 #3 於: 2006-08-01 00:16 »
把"AD的使用者" 加入 "本機Remote desktop 群組"

tonychen168

  • 鑽研的研究生
  • *****
  • 文章數: 655
    • 檢視個人資料
遠端登入桌面無法登入網域
« 回覆 #4 於: 2006-08-01 13:45 »
加入"本機Remote desktop 群組" 是這個畫面嘛 ! 還是不行

http://220.128.143.133/ftpdownload/a.jpg

arkie

  • 憂鬱的高中生
  • ***
  • 文章數: 91
    • 檢視個人資料
遠端登入桌面無法登入網域
« 回覆 #5 於: 2006-08-01 17:07 »
引述: "tonychen168"
加入"本機Remote desktop 群組" 是這個畫面嘛 ! 還是不行

http://220.128.143.133/ftpdownload/a.jpg


建議你, 把遠端桌面登入時的畫面抓下來. 還有登入失敗的畫面抓下來, 會更容易找到原因

建議檢查 ..
1. RDP-SVR 有加入 domain ?
2. Domain 帳號加入本機的 Remote Desktop User 群組
3. RDP-SVR 可連到 domain-controller

tonychen168

  • 鑽研的研究生
  • *****
  • 文章數: 655
    • 檢視個人資料

arkie

  • 憂鬱的高中生
  • ***
  • 文章數: 91
    • 檢視個人資料
遠端登入桌面無法登入網域
« 回覆 #7 於: 2006-08-01 20:23 »
引述: "tonychen168"
很抱歉請問 RDP- SVR是在那裡

http://220.128.143.133/ftpdownload/123.jpg
http://220.128.143.133/ftpdownload/1234.jpg


RDP-SVR 指的就是提供 terminal service 的那台 Server

1234.jpg 看起來是密碼錯誤 ..  先排除
理論上, 加入 a.jpg 那群組就 OK.
若還是不行. 改成 domain admin 試試吧. 看到底是不是權限問題

yousee

  • 訪客
遠端登入桌面無法登入網域
« 回覆 #8 於: 2006-08-01 20:59 »
您的圖都不是"本機Remote desktop 群組" 是 "DOMAIN Remote desktop 群組"!
本機 是指 terminal server 那台!
如果要快速解決
請 CALL 我!

tonychen168

  • 鑽研的研究生
  • *****
  • 文章數: 655
    • 檢視個人資料
遠端登入桌面無法登入網域
« 回覆 #9 於: 2006-08-01 21:57 »
謝謝你們熱心的回答 , 問題已解決
主要是因為我只加入 administrator
沒有加入 domain administr  所造成

yousee

  • 訪客
遠端登入桌面無法登入網域
« 回覆 #10 於: 2006-08-02 15:19 »
錯了!
能不能登錄是"本機"權限設定!
跟ad無關
因為 AD 上的 administrator 不會加入本機的 administrators 群組
但 AD 上的 domain administr 會加入 本機的  administrators 群組
而本機的  administrators 群組 可以遠端登錄
所以才可以!

arkie

  • 憂鬱的高中生
  • ***
  • 文章數: 91
    • 檢視個人資料
遠端登入桌面無法登入網域
« 回覆 #11 於: 2006-08-02 16:23 »
引述: "yousee"
錯了!
能不能登錄是"本機"權限設定!
跟ad無關
因為 AD 上的 administrator 不會加入本機的 administrators 群組
但 AD 上的 domain administr 會加入 本機的  administrators 群組
而本機的  administrators 群組 可以遠端登錄
所以才可以!


就訊息看來, 需求是希望能夠透過 terminal service 登入 Server, 且登入 domain
1. 而 Server 的本機 admininistrator 已經可以登入, 表示 terminal service 啟動正常
2. domain account 沒有權限登入
3. 加入 domain admins 就可以正常登入

該 terminal service 的服務正常運作. 表示之前 domain user 是因為權限問題而無法登入
為了有較好的安全性, 建議不要隨便加入 domain admins. 而應該使用 remote desktop user 來管理
也許, 在本機 remote desktop users 群組, 加入 domain 的 remote desktop users, 允許使用本機的遠端桌面
這樣, 以後只要 AD 裡的 account 加入 remote desktop users group, 就可以 domain user 的身份使用 remote desktop ..

再試試.. good luck

tonychen168

  • 鑽研的研究生
  • *****
  • 文章數: 655
    • 檢視個人資料
遠端登入桌面無法登入網域
« 回覆 #12 於: 2006-08-02 17:56 »
因為我讓使用者登入就執行 ERP
所以使用者不會看到桌面
也無法更改系統檔案
所以我才加入 domain admin
不知 remote desktop users 群組是否可以在 ERP 修改單據
另外登入網域比登入本機速度要慢許多
不知有沒有辦法解決

yousee

  • 訪客
遠端登入桌面無法登入網域
« 回覆 #13 於: 2006-08-03 08:34 »
目錄權限設好, 連 GUST 都可以 在 ERP 修改單據!
登入網域當然比較慢
但"慢"是因為 AD慢 還是 網路慢
要登入網域還是登入本機 是管理問題
"慢" & "管理問題" 的取捨 您心中有把尺!

您是用鼎新WFERP吧?!
2 層 3層 兩岸三地 遠端桌面
這我有很多經驗
歡迎 PM 或 MSN 討論!

tonychen168

  • 鑽研的研究生
  • *****
  • 文章數: 655
    • 檢視個人資料
遠端登入桌面無法登入網域
« 回覆 #14 於: 2006-08-03 14:36 »
謝謝你這麼熱心願意回答我
我不是用鼎新
我是用高格所以無法請教你
還是非常謝謝你願意回答我

Overcertified

  • 鑽研的研究生
  • *****
  • 文章數: 555
    • 檢視個人資料
    • http://www.itpro.tw
Re: 遠端登入桌面無法登入網域
« 回覆 #15 於: 2006-08-07 19:26 »
引述: "tonychen168"
遠端桌面我只可以登入此電腦
卻無法登入網域
http://220.128.143.133/ftpdownload/b.jpg
但是我在 AD 上使用者有將它加入 Remote desktop
http://220.128.143.133/ftpdownload/a.jpg
煩請告知為何
謝謝 !


Sorry 我沒有詳細把全文看文,因為內涵我不了解的 ERP 部分,我只提出遠端桌面的相關做法,如果要登入遠端 Server 如下面的情況
(1) 一般  Domain user account login Domain member server
member server 為 Windows 2000 請將 Domain user 加入  users 群組 並透過本機原則或是群組員則讓 domian user 可以登入本機。
(2) member server 為 windows 2003 請將 domain user 加入本地端 Remote desktop group 。
(3) 要登入的機器為 Domain Controller
請幫要登入的帳號加入 domain Administrator
上述為相關處理作法,不過我先前於MIS 討論區裡面得知您也有 MCSE ,這個問題其實是 MCSE 的某一考題,看來你要在複習一下了 :wink:
我的學習筆記 http://www.itpro.tw/blog
EveryBody Splunk ~~ ^_^