terminalverbindung von einem dom-benutzer

[pascalnouma 10]

moin board

 

folgende Konstelation:

 

1dc 2003

1memberserver 2003 auf dem terminldienste installiert

 

 

wenn ich versuche von den clients die mitglied meiner dom sind eine rdp verbindung zu machen, bekomme ich error: ihnen fehlen die berechtigungen........

 

die user der dom sind mitglieder der remotedesktopbenutzer.

 

warum haben sie keinen zugriff auf den memberserver per rdp??

wo muss ich was nachstellen?

 

 

danke

[weg5st0 10]

mache eine eigene OU für den TS und hier erstellst du eine Gruppenrichtlinie in der du den Domänenbenutzern die Anmeldung über Terminaldienste zulässt.

 

Also Sicherheitseinstellungen - zuweisen von Benutzerrechten.

[pascalnouma 10]

also ist das immer der fall wenn man einen ts hat ?

 

muss man da immer die rechte zuweisen?

 

hab gedacht rdp benutzter haben automatisch das recht??

also mitglieder von rdp

[IThome 10]

Du hast sie aber schon der Gruppe der Remotedesktopbenutzer auf dem Terminalserver zugefügt und nicht den Remotedesktopbenutzern auf dem Domänencontroller ?!

Das Recht "Anmelden über Terminaldienste zulassen" alleine reicht ja auch nicht aus, sie müssen in der Konfiguration des RDP-TCP Threads ebenfalls berechtigt sein (die Remotedesktopbenutzer sind es per Default, auf Memberservern haben sie auch das Benutzerrecht zur Anmeldung, auf DCs dagegen nicht)

[pascalnouma 10]

moin board..

 

also habe nun meine gruppe auf der lokalen ts memberserver zu dem mitgliedern der rdps gemacht

 

funzt nicht!!!!!!

 

 

also hab da jetzt ma ein paar grundlegende fragen:

 

-habe als erstes zwei server 2003 aufgesetzt.

-srv1 auf dc heraufgestuft

-srv2 memberserver

-user auf dc angelegt + gruppen+ domaene beigetreten

-ts auf srv2 installiert

 

1. wie fahre ich fort um usern ts zu ermoeglichen

 

2. wenn ich micch mit rdp am ts anmelden moechte habe ich unten die moeglichkeit mich am ts oder an der domaene anzumelden. was muss da drin stehen??

 

 

danke

[IThome 10]

Eigentlich nur in die Gruppe der Remotedesktopbenutzer und via RDP an der Domäne anmelden. Du legst auf dem Terminalserver keine Benutzer an. Welche Meldung (genauer Wortlaut) bekommst Du ?

Du kannst mit SECPOL.MSC auf dem Terminalserver überprüfen, (Computerkonfiguration - Lokale Richtlinien - Benutzerrechte - "Anmelden über Terminaldienste zulassen") ob das Benutzerrecht den Remotedesktopbenutzern gewährt wird. In der Terminaldienstekonfiguration - Verbindungen - Eigenschaften RDP-TCP - Sicherheit - dort sollten die Remotedesktopbenutzer stehen (unter anderem). Beides sollte vorhanden sein, wenn nichts verändert wurde.

In den Eigenschaften des Benutzers in Active Directory unter Terminaldiensteprofil kann noch die Anmeldung an Terminaldiensten explizit verweigert werden, was aber auch kein Standard ist ...

[pascalnouma 10]

fehlermeldung das ich nicht die noetigen berechtigungnen habe um mich reemote anzumelden.

 

user sind in einer gruppe tsuser. diese sind mitglieder von rdpbenutzer.

 

alle einstellungen sonst standard. hab sie auch ueberprueft(die lok. sicherheitsrichtlinien)

 

geht nicht wo liegt der wurm

[IThome 10]

Den genauen Wortlaut der Fehlermeldung bitte . Hast Du mal einen einzelnen User in die Remotedesktopbenutzer des TS gesteckt und es dann versucht ?