Симптомы ошибки таковы: при
попытке подключения появляется черный экран, клиент наблюдает его
секунду-другую, далее экран просто исчезает, при этом mstsc.exe не
сообщает ни о какой ошибке.
Покопавшись в логах терминального сервера, я обнаружил следующую ошибку, совпадающую со временем попытки входа клиента:
Анализ групповых политик AppLocker, применяющихся на этом сервере показал, что существуют созданные по умолчанию правила для исполняемых файлов, где принципалами безопасности выступает доменная группа Domain Users.
Первое же пришедршее в голову решение настроить применение правил к группе Everyone устранило проблему. Сложно сказать почему так происходит, почему не запускается именно диспетчер окон рабочего стола DWM.EXE, хотя другие приложения, необходимые для установления удаленной сессии запускаются без проблем. Замечу также, что в Windows Server 2008 R2 даже при настроенной группе Domain Users все работало.
Покопавшись в логах терминального сервера, я обнаружил следующую ошибку, совпадающую со временем попытки входа клиента:
Анализ групповых политик AppLocker, применяющихся на этом сервере показал, что существуют созданные по умолчанию правила для исполняемых файлов, где принципалами безопасности выступает доменная группа Domain Users.
Первое же пришедршее в голову решение настроить применение правил к группе Everyone устранило проблему. Сложно сказать почему так происходит, почему не запускается именно диспетчер окон рабочего стола DWM.EXE, хотя другие приложения, необходимые для установления удаленной сессии запускаются без проблем. Замечу также, что в Windows Server 2008 R2 даже при настроенной группе Domain Users все работало.
Комментариев нет:
Отправить комментарий