Serwer Terminali z zaufanej domeny – uprawnienia do uwierzytelniania na komputerze

Scenariusz:
– serwer terminali oparty na Windows Server 2003, będący w domenie A.
– użytkownicy łączący się z terminalem są użytkownikami domeny B. Podczas logowania usera domainB/username do serwera pojawia się komunikat:
The machine you are logging onto is protected by an authentication firewall.  The specified account is not allowed to authenticate to the machine.

Dla użytkowników  serwera terminali  postawionego na Windows Server 2003 (będącego w zaufanej domenie z ustawionym uwierzytelnianiem selektywnym) muszą być  ustawione uprawnienia do uwierzytelniania do tego serwera (komputera/ zasobów komputera).

W przystawce ‘Open Active Directory Users and Computers’ wyszukujemy nasz serwer (computer). We właściwościach, w zakładce ‘Security’ wskazujemy lub dodajemy użytkownika/grupę, któremu chcemy przyznać dostęp do komputera i zaznaczamy ‘Allowed to Authenticate‘.