RDP доступ членов домена к терминальному серверу WinSer 2008

[eugenimur]

Ребят выручайте. Вторую неделю мучаюсь гугл кипит. Есть сетка контроллер домена WinServer 2003 групповые политики дефолт и 10 компов в домене. Поставил скажем так новый сервер на Windows Server 2008 R2 Standart для работы на нем по RDP. Поставил систему сделал первоначальную настройку, цепляюсь по rdp под любой доменной или локальной учеткой, все хорошо, все гуддд. Я с широкой улыбкой поднимаю на нем роль терминального сервера и сервера лицензирования служб терминала, и опа, грабли не могу войти по RDP не под одной доменной учеткой, под любой локальной все хорошо. Происходит следующее. На секунду появляется сообщение "Добро пожаловать" и сразу же "Отказано в доступе" с красным крестом. В аудите все гуд. Всее разрешения доменным пользователям проставил и добавил в группу пользователи RDP, и прописал в локальных политиках, и в свойствах rdp-tcp, и полный доступ на системный диск поставил. Куда дальше копать?

[enter]

в интернете много обсуждались подобные проблемы.

Зарегистрировался в домене под правами Администратора
"Настройка служб терминалов", подключения. Вкладка "Разрешения"
После чего нажимаем кнопку "Добавить", в опции "искать в следующем месте" должен стоять именно домен а не локальная машина.
Выбираем "Пользователи удаленного рабочего стола", добавить, разрешения оставляем Гостя и Пользователя. Применить и все.
Соответственно пользователя добавить в группу "Пользователи удаленного рабочего стола".

2 вариант

пуск->настройка->панель управления->администрирование->политика безопасности домена->локальная политика->назначение прав пользователей->разрешать вход в систему через службу терминалов - закидываем туда нужных юзеров.
Обратите внимание на то, что юзеры должны быть так-же в группе Удалённого Рабочего Стола. И заходить надо в "политика безопасности домена" а не "политика безопасности контроллера домена".