lopes 10 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Hi zusammen, kann mir jemand sagen was ich einstellen muss das ein normaler User sich per RDC auf einen DC aufwählen kann? Ich bin mir bewusst das das keine vernünfitge Lösung ist, es soll nur 1 Monat so eingestellt bleiben... Folgendes habe ich bereits versucht. Benutzer ist Mitglied von Remote Desktop Benutzer Benutzer ist Mitgied von Druckoperatoren (Für die lokale anmeldung am DC) --> funktioniert nicht Auf dem DC unter Systemseuterung Verwaltung Domain Controller Security Policy Local Policies--> User Rights Assignment "allow log on localy" und "Allow log on through Terminal Services" den Entsprechenden Benutzer hinzugefügt --> funktioniert nicht Jetzt weis ich nicht mehr weiter :-) Über eure Hilfe würde ich mich freuen. Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Hi zusammen, kann mir jemand sagen was ich einstellen muss das ein normaler User sich per RDC auf einen DC aufwählen kann? gpedit.msc auf dem betreffenden DC aufrufen und diesem User das Recht geben sich mittels Terminaldienste anzumelden. Local Policies--> User Rights Assignment "allow log on localy" und "Allow log on through Terminal Services" den Entsprechenden Benutzer hinzugefügt Hast du es eventuell denn in der Default Domain Controller Policy anders eingestellt? was sagt ein rsop auf dem betreffenden DC? Bye Norbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Naja, so wie Du es gemacht hast: Er muss Mitglied der vordefinierten, lokalen Gruppe Remotedesktopbenutzer sein und in einer Richtlinie, die in die Domain Controllers OU gelinkt ist oder der lokalen Richtlinie des DCs (dort ist es per Default eingestellt), muss er das Benutzerrecht "Anmelden über Terminaldienste zulassen" bekommen ... edit: zu spät :D Zitieren Link zu diesem Kommentar
lopes 10 Geschrieben 4. November 2008 Autor Melden Teilen Geschrieben 4. November 2008 Danke für die schnellen Antworten ;-) Gut ist schonmal das an dieser Konfig kein Grober Fehler zu sehen ist :-P Schlecht ist das gpresult genau das gewünschte ergebnis liefert :-( Seltsahm ist ja schon das das Recht Druckoperatoren nicht ausreicht (Druckoperatoren steht in der o.g. Policy mit drin((Lokal Anmelden zulassen))). Für den Spass hab ich den Benutzer zum Domainadmin gemacht. Logischer weise gehts dann. Hat wer noch eine Idee? Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Moin, Gut ist schonmal das an dieser Konfig kein Grober Fehler zu sehen ist :-P das sehe ich anders. Aus meiner Sicht ist schon der Grundansatz falsch. Ein User gehört nicht lokal auf einen DC. Schon gar nicht als Domänenadmin, aber auch nicht als User. Auch nicht für "nur" einen Monat. Punkt. Gruß, Nils Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 "Lokal anmelden" war das recht, was man bei Windows 2000 benötigte. Bei 2003 benötigt man das Recht "Anmelden über Terminaldienste zulassen". Überprüfe via GPEDIT.MSC bzw. RSOP.MSC, ob dieser benutzer das Benutzerrecht besitzt und ob er auf dem DC in der Gruppe Remotedesktopbenutzer ist. Lokal anmelden muss er sich nicht können ... Zitieren Link zu diesem Kommentar
lopes 10 Geschrieben 4. November 2008 Autor Melden Teilen Geschrieben 4. November 2008 Allow log on through Terminal Services ist der Benutzer Mitglied... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 In welcher Richtlinie (lokale Richtlinie, Domänenrichtlinie) und wo (auf dem bzw. für den DC eingestellt) ? RSOP.MSC zeigt an, ob er dieses Recht wirklich hat und woher es kommt ... Zitieren Link zu diesem Kommentar
lopes 10 Geschrieben 4. November 2008 Autor Melden Teilen Geschrieben 4. November 2008 ich mache am DC einen Richtlinienergebnissatz und dort ist der Benuzter Mitglied bei "Allow log on through Terminal Services" Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Welche Fehlermeldung bekommt er ? Wo ist das Recht eingestellt worden ? Wo ist er den Remotedesktopbenutzern zugefügt worden (kontrolliere das noch mal). Wie sind die Berechtigungen in den Eigenschaften des RDP-TCP Objektes in der Terminaldienstekonfiguration konfiguriert ? Zitieren Link zu diesem Kommentar
lopes 10 Geschrieben 4. November 2008 Autor Melden Teilen Geschrieben 4. November 2008 Funktioniert nun, ich habe den User aus Domain Controller Security Policy -->"Allow log on through Terminal Services" entfernt und erneut hinzugefügt. nun funktioniert es einwandfrei... Vielen dank ITHome und NorbertFe für eure Hilfe Zitieren Link zu diesem Kommentar
NorbertFe 2.110 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Funktioniert nun, ich habe den User aus Domain Controller Security Policy -->"Allow log on through Terminal Services" entfernt und erneut hinzugefügt. nun funktioniert es einwandfrei... Vielen dank ITHome und NorbertFe für eure Hilfe Damit ist ihm jetzt aber der logon an jedem DC erlaubt. Und da verweise ich mal zusätzlich auf Nils' Aussage. Bye Norbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. November 2008 Melden Teilen Geschrieben 4. November 2008 Um das "Übel" geringer zu halten, würde ich das eher in der lokalen Richtlinie (da, wo es ursprünglich auch eingestellt wird) konfigurieren, denn dann gilt es nur für diesen PC. Schön ist es aber ebenfalls nicht. Denke dran, dass Du Terminalserver Zugriffslizenzen benötigst und die Terminaldienste installiert sein müssen. Remotedestop ist für die Administration eines Servers gedacht, nicht für das produktive Arbeiten mit Anwendungen (wie Office z.B.). Remotedesktop ist NICHT gleichzusetzen mit Terminaldiensten im Anwendungsmodus (das heisst nicht mehr so, ich weiss ;)) ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.