Показать сообщение отдельно
Старый 29.08.2008, 09:27   #4 (permalink)
sersaz
Guest
 
Сообщений: n/a
По умолчанию RDP в VPN... Помогите решить!

Значит так, сказать, что этот форум последняя инстанция, в которую я обращаюсь со своей проблемой, значит ничего не сказать. Windows 2008... Установил я сию чудо-систему не по воле своей, а в порядке приказном. Ну и закончились деньки мои спокойные. Ладно, вытирая слезы, рисую задачу.
Есть два офиса, А и В. Офис А: Вин2008сервер, комп с ОС Mikrotik в роли маршрутизатора и VPN-сервера, роутер Cisco 871... Офис В: в принципе не важно.
В офисе А на Вин2008сервер поднят контроллер домена. Все вроде как нормально крутится-вертится. Задача: законектить оба офиса по VPN через VPN-сервер с ОС Mikrotik для дальнейшей работы офисов в 1С в он-лайне.
Делаю так. На Вин2008сервер (локальный адрес 10.220.***.**1) делаем новое VPN-подключение, подключаемся и получаем адрес в туннеле 172.254.***.**4. Далее. С другого компа в локалке (локальный адрес 10.220.***.**2) так же делаем VPN-подключение, подключаемся и получаем адрес в туннеле 172.254.***.**5. Все красиво, все пингуется и трасеруется. Теперь самое интересное. Теперь мне нужно поднять RDP с компа 10.220.***.**2 по туннелю на 172.254.***.**4. Вот теперь внимательно все прочтите, вникните что к чему, и или помогите, или убейте меня! RDP поднимается, просит естественно ввести логин и пароль, ну и вот тут головная моя боль достигла своего апогея. Если я введу логин ЛОКАЛЬНОГО администратора (Администратор) и его пароль, то все красиво, все работает, но стоит мне только ввести логин/пароль юзера, который зареген в AD, а не локального, VPN на Вин2008сервер тут же отваливается, не успев даже показать удаленный рабочий стол. Связь рвется на применении параметров пользователя.
Вгонял юзеров уже и во все группы, давал полные права и все такое - результата нету!!!
Если же под локальным юзером все работает, пусть даже под администратором, то может стоит добавить локальных пользователей? Тогда сразу вопрос №2. Вин2008сервер ведь является доменом, и просто так я туды добавить юзеров не могу. Даже войти в него локально не получается. Допустим имя компа Вин2008сервер WINWIN, то имя домена получаетcя WINWIN.win.local (пример). Входим в домен win\администратор, пароль 12345 - все красиво. Но ежели хочу войти в комп локально, т.е WINWIN\администратор с паролем 12345, кричит, что не верные имя и пароль.
Есть мысль грохнуть домен, попытаться добавить локальных юзеров (если получится), опять завести домен. Но что-то не уверен я в себе стал!!! Спасибо дяде Билли!!!
Ну вот вобщем как-то все тут разрисовал кажется! Питаю надежду!!!
  Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070