b00h00

Also erstmal danke an euch fuer die konstruktiven posts. @operator: Dein Post hat mir auf die Spruenge geholfen. Vielen dank. Ich wwere da sonstr nie allein drauf gekoimmen. Bei den Standard- Domaenencontroller-Sicherheitsenstellung gibt es den entsprechenden Punkt "Anemldung an Terminaldienste zulassen". Da habe ich dann die Remotedesktopbenutzer aus dem builtin hinzugefuegt. Ist das ratsam oder sollte ich dafuer eine extra Gruppe aufmachen? Was dann ganz lustig war: Ich konnte mich nicht mehr als Admin ins Terminal einloggen nur noch als Benutzer. Mußte dann zum Server latschen und die Admingruppe auch noch explizit adden, was natuerlich ein Sicherheitsrisiko ist. Die Gruppe wird dann wahrscheinlich wenn alles fertig ist wieder entfernt. Bei dem DC handelt es sich tatsaechlich nicht um eine eierlegende wollmilchsau. Die ganze Domain ist eigentlich nur dafuer da den Linuxnutzern Windowsprogramme zur verfuegung zu stellen. Also danke nochmal Jakob

Erstmal vielen Danke fuer die Antwort. An dem Terminalserver werden voraussichtlich schon einige Leute arbeiten. Die Domain wird aber auser fuer den Terminalserver nicht viel genutzt werden. Das Netzwerk laeuft hier auf linuxbasis und der Terminalserver soll den Linuxnutzern Windows-Programme zur verfuegen stellen (powerpoint etc.). Das Projekt ist noch in einer sehr fruehen Phase (wie man an meinen Problemen auch sieht) und es kann gut sein das wir das ganze Ding dann nochmal neu aufziehen und auf mehrere Rechner verteilen. Der Lizensierungsserver ist z.B. auch auf dem gleichen Computer, was ja auch nicht sehr sinnvoll sein soll. Zu dem Problem und deiner Antwort: Die User sind im Active Dirercotry schon vorhanden. Es muessen ihnen also nur die passenden Rechte gegeben werden. Ich habe leider keine dementsprechende group policy gefunden. Im builtin gibt es eine Remotedesktop Benutzergruppe aber irgendwie scheint damit auch nicht zu gehen. Waere super wenn mir da einer weiterhelfen koennte. Jakob

Hallo Zuerst muß ich bemerken das ich mich nicht sehr gut in dieser Materie auskennen. Wir betreiben einen windows 2003 server und wollen den als terminal server benutzen. Den Terminal und Lizensierungsserver habe ich schon aufgesaetzt. Der Lizensierungsserver ist aktiviert aber es wurden noch keine Lincensen hinzugefuegt. Die Administratorgruppe kann auch problemlos auf den Server zugreifen. Ich bin als Admin eingelogt. Der Computer funktioniert gleichzeitig auch als Domaincontroller. Zum Problem: Ich will jetzt weiter benutzer hinzufuegen. Weil ich mich nicht auskenne bin ich anhand der onlinehilfe vorgegangen: Computerverwaltung(local) System In System sollte jetzt das Tool lokale Benutzer und Gruppen zur verfuegung stehen. Es ist da aber einfach nicht drin. Was mache ich falsch? Ich bin bei der ganzen Sache ziemlich hilflos. Ich hoffe das mir hier einer helfen kann. Danke Jakob