Значит так, сказать, что этот форум последняя инстанция, в которую я обращаюсь со своей проблемой, значит ничего не сказать. Windows 2008... Установил я сию чудо-систему не по воле своей, а в порядке приказном. Ну и закончились деньки мои спокойные. Ладно, вытирая слезы, рисую задачу.
Есть два офиса, А и В. Офис А: Вин2008сервер, комп с ОС Mikrotik в роли маршрутизатора и VPN-сервера, роутер Cisco 871... Офис В: в принципе не важно.
В офисе А на Вин2008сервер поднят контроллер домена. Все вроде как нормально крутится-вертится. Задача: законектить оба офиса по VPN через VPN-сервер с ОС Mikrotik для дальнейшей работы офисов в 1С в он-лайне.
Делаю так. На Вин2008сервер (локальный адрес 10.220.***.**1) делаем новое VPN-подключение, подключаемся и получаем адрес в туннеле 172.254.***.**4. Далее. С другого компа в локалке (локальный адрес 10.220.***.**2) так же делаем VPN-подключение, подключаемся и получаем адрес в туннеле 172.254.***.**5. Все красиво, все пингуется и трасеруется. Теперь самое интересное. Теперь мне нужно поднять RDP с компа 10.220.***.**2 по туннелю на 172.254.***.**4. Вот теперь внимательно все прочтите, вникните что к чему, и или помогите, или убейте меня! RDP поднимается, просит естественно ввести логин и пароль, ну и вот тут головная моя боль достигла своего апогея. Если я введу логин ЛОКАЛЬНОГО администратора (Администратор) и его пароль, то все красиво, все работает, но стоит мне только ввести логин/пароль юзера, который зареген в AD, а не локального, VPN на Вин2008сервер тут же отваливается, не успев даже показать удаленный рабочий стол. Связь рвется на применении параметров пользователя.
Вгонял юзеров уже и во все группы, давал полные права и все такое - результата нету!!!
Если же под локальным юзером все работает, пусть даже под администратором, то может стоит добавить локальных пользователей? Тогда сразу вопрос №2. Вин2008сервер ведь является доменом, и просто так я туды добавить юзеров не могу. Даже войти в него локально не получается. Допустим имя компа Вин2008сервер WINWIN, то имя домена получаетcя WINWIN.win.local (пример). Входим в домен win\администратор, пароль 12345 - все красиво. Но ежели хочу войти в комп локально, т.е WINWIN\администратор с паролем 12345, кричит, что не верные имя и пароль.
Есть мысль грохнуть домен, попытаться добавить локальных юзеров (если получится), опять завести домен. Но что-то не уверен я в себе стал!!! Спасибо дяде Билли!!!
Ну вот вобщем как-то все тут разрисовал кажется! Питаю надежду!!!