Mrichard28 10 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Hallo zusammen, Hab da mal eine kurze Frage. Und zwar geht es um die Anmeldung über den RDP-Client an einem Terminal-Server. Wenn ich mich als Administrator am TS anmelde gibt es soweit auch keine Probleme. Jetzt ist es so, dass auch Benutzer sich aufschalten sollen um damit arbeiten zu können. Wenn ich mich als normaler Benutzer am TS anmelde erscheint eine Meldung das nicht die richtigen Berechtigungen zugewiesen sind und man das Recht “anmelden als Dienst“ haben muss oder Mitglied der Gruppe Remotedesktopbenutzer sein muss usw. Nun habe ich einen Benutzer dieser Gruppe im AD hinzugefügt, die Meldung erscheint aber beim Anmeldeversuch immer noch. Kann es sein das es einfach einige Zeit braucht bis diese Anpassung überall durchgeführt wurden oder warum kann ich mich als dieser Benutzer nicht anmelden. P.S.: der DC ist auch gleichzeitig TS. Vielen Dank für Eure Hilfe. Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Such mal im Forum nach dem Thema. Per Default darf sich ein normaler User nicht an einem DC anmelden... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Arbeitet der DC als Terminalserver im Anwendungsmodus oder sollen die Benutzer die vorhandenen 2 RDP-Sitzungen nutzen ? Zitieren Link zu diesem Kommentar
Mrichard28 10 Geschrieben 30. Oktober 2007 Autor Melden Teilen Geschrieben 30. Oktober 2007 Hallo, wie kann ich den die Default-Einstellungen umgehen? Im Anwendungsmodus. Also das Benutzer Anwendungen darauf ausführen können. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 30. Oktober 2007 Melden Teilen Geschrieben 30. Oktober 2007 Hallo, wie kann ich den die Default-Einstellungen umgehen? Im Anwendungsmodus. Also das Benutzer Anwendungen darauf ausführen können. Indem du TCALs kaufst, den Lizenzserverdienst installierst und die Terminaldienste installierst. grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Hast Du einen Lizenzserver installiert und aktiviert und TS-CALS dem Lizenzserver zugefügt oder nicht ? Zitieren Link zu diesem Kommentar
Mrichard28 10 Geschrieben 31. Oktober 2007 Autor Melden Teilen Geschrieben 31. Oktober 2007 Hallo, alles schon passiert. D.h. auf dem DC welcher auch TS ist wurde der Lizenzserver installiert mit 5 Cals welche auch aufgeführt werden. Mir geht es jetzt um das, dass ich mich als Administrator anmelden kann, allerdings als Domänen-Benutzer nicht obwohl dieser Benutzer in der Gruppe Remotedesktopbenutzer integriert ist. Ich weiß auch das man einen TS nicht unbedingt auf einen DC installieren sollte, aber ich muss halt jetzt mit diesen vorinstallierten Sache zurecht kommen. MfG Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Die Gruppe Remotedesktopbenutzer muss das Benutzerrecht "Anmelden über Terminaldienste zulassen" besitzen, was sie auf einem DC per Default nicht hat ... Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Die Gruppe Remotedesktopbenutzer muss das Benutzerrecht "Anmelden über Terminaldienste zulassen" besitzen, was sie auf einem DC per Default nicht hat ... Soweit ich das richtig in Erinnerung habe reicht auch dieses Recht nicht. Die Option "Lokal anmelden zulassen." muss auf dem DC angepasst werden... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Nein, auf einem 2003er nicht, da reicht dieses Recht. Auf einem 2000er muss dieses Recht gewährt werden, da es dort das Benutzerrecht "Anmelden über Terminaldienste zulassen" nicht gibt ... Zitieren Link zu diesem Kommentar
Mrichard28 10 Geschrieben 31. Oktober 2007 Autor Melden Teilen Geschrieben 31. Oktober 2007 Hallo, erstmal vielen Dank für die Tipps. Bin jetzt folgendermaßen vorgegangen. Und zwar habe ich im AD eine neue OU erstellt und hier mal einen Benutzer reinverschoben welcher sich auch auf dem TS anmelden soll. Dann habe ich diesen Benutzer der Gruppe Remotedesktopbenutzer hinzugefügt. Anschließend habe ich in der neue OU eine neue Gruppenrichtlinie erstellt und hier unter dem Punkt Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/lokale Richtlinien/zuweisen von Benutzerrechten/Anmelden über Terminaldienste zulassen die Gruppe Remotedesktopbenutzer hinzugefügt und anschließend alles wieder geschlossen. Dann wollte ich mit GPUPDATE die Durchsetzung der Richtlinie beschleunigen. Allerdings habe ich immer noch das Problem, dass bei der Anmeldung am TS mit diesem Benutzer diese Meldung erscheint wie oben beschrieben. Wo habe ich was falsch gemacht? Zitieren Link zu diesem Kommentar
Mrichard28 10 Geschrieben 31. Oktober 2007 Autor Melden Teilen Geschrieben 31. Oktober 2007 Hallo zusammen, Kommando zurück. Hab es jetzt gefunden und geschafft. Problem war, dass ich das ganze im Active-Directory Benutzer und Computer konfiguriert habe. Die Einstellung Anmelden über Terminaldienste zulassen muss aber über Sicherheitsrichtlinie für Domänencontroller definiert werden. Konfiguriert man die Einstellung hier, kann man sich als Domänen-Benutzer bzw. Mitglied der Gruppe Remotedesktobenutzer anmelden. Was mich jetzt noch stört ist das, dass die Benutzer die Option haben den Server herunterzufahren, was nicht unbedingt sein muss. Trotzdem vielen Dank für die Hilfe und die Bemühungen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 31. Oktober 2007 Melden Teilen Geschrieben 31. Oktober 2007 Sie haben die Option, werden aber verweigert, wenn sie es versuchen. Sowas kann man auch via Gruppenrichtlinie ausblenden ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.