-peNceR 10 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 Hallo, ich weis nicht mehr weiter, oder ich habe einen kleinen Denkfehler. Ich habe einen W2k3 Domänencontroller und ein XP User. Dieser User soll sich per RDP an dem Domänencotroller anmelden können. Ich habe den User im AD angelegt (normaler Benutzer und Remotedesktopb.) und ihn in eine Organisationseinheit gepackt. Diese wurde dann mit meinen Gruppenrichtlinien verknüpft. Wenn er sich jetzt per RDP anmeldet werden die Richtlinien nicht gezogen. Habe ich einen Denkfehler? Zitieren Link zu diesem Kommentar
tpk 10 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 Welche Gruppenrichtlinien hast du genau verwendet? Für Domänencontroller gibt es eigene, wobei ich das nicht empfehlen würde das ein normaler User auf dem DC Arbeitet.. lg Zitieren Link zu diesem Kommentar
-peNceR 10 Geschrieben 13. Oktober 2009 Autor Melden Teilen Geschrieben 13. Oktober 2009 ja ich weis, aber anders geht es leider nicht. Ich habe die Richtlinie auf Domänenebene angewendet. Der Admin hat sie gezogen, der User nicht. Wende ich die Richtlinie auf die OU an und verschiebe das Adminkonto in die gleiche OU, geht es wieder bei dem Admin und beim User nicht. Irgendwas ist da im Busch. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. Oktober 2009 Melden Teilen Geschrieben 13. Oktober 2009 Wer hat denn die Berechtigung "Lesen" und "Gruppenrichtlinie übernehmen" des GPOs ? Ist der DC zum Terminalserver gemacht worden oder benutzt der User eine Remotedesktopverbindung (zum Zweck der Verwaltung) ? Zitieren Link zu diesem Kommentar
-peNceR 10 Geschrieben 14. Oktober 2009 Autor Melden Teilen Geschrieben 14. Oktober 2009 Der User nutzt eine Remotedesktopverbindung. Leider kann man die Remotedesktopbenutzer ja nicht in die OU schieben. Die authentifizierten Benutzer haben das "lese" Recht (das ist doch unter dem Punkt Delegierung oder?). Die option "Gruppenrichtlinie übernehme" steht dort gar nicht zur Auswahl. Vielleicht noch wichtig, der W2k3 ist eine small Business Server. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 Benutzer dürfen aus lizenzrechtlichen Gründen die Remotedesktopverbindung des Servers nicht nutzen. Diese Verbindungen sind AUSSCHLIESSLICH zur Verwaltung des Servers gedacht und das durch Administratoren, nicht Benutzer. Desweiteren ist das ein Small Business Server, der sich per Default nicht zum Terminalserver machen lässt. Was soll denn der User überhaupt auf dem SBS machen bzw. warum soll er sich da überhaupt anmelden ? Zitieren Link zu diesem Kommentar
-peNceR 10 Geschrieben 14. Oktober 2009 Autor Melden Teilen Geschrieben 14. Oktober 2009 ok alles klar danke. ich bin durch einen umständlichen weg zum ziel gekommen. ich musste erst dem user adminrechte geben, mich anmelden (richtlinien wurden gezogen) und ihn dann wieder als normalen benutzer machen (richlinien bleiben erhalten). Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 Mal sehen wie lange ... ;) Zitieren Link zu diesem Kommentar
-peNceR 10 Geschrieben 14. Oktober 2009 Autor Melden Teilen Geschrieben 14. Oktober 2009 ^^ ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 Warte mal etwa 90 Minuten ab und schaue dann noch mal ... Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 Ist doch ein DC, oder? Da dürfte es deutlich weniger als 90 Minuten dauern. Bye Norbert Zitieren Link zu diesem Kommentar
-peNceR 10 Geschrieben 14. Oktober 2009 Autor Melden Teilen Geschrieben 14. Oktober 2009 also bis jetzt läuft alles noch wunderbar Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 Dann sei froh über deinen Pfusch ;) Bye Norbert Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. Oktober 2009 Melden Teilen Geschrieben 14. Oktober 2009 Ist doch ein DC, oder? Da dürfte es deutlich weniger als 90 Minuten dauern. Bye Norbert Achso, ja ... :rolleyes: :D Zitieren Link zu diesem Kommentar
-peNceR 10 Geschrieben 14. Oktober 2009 Autor Melden Teilen Geschrieben 14. Oktober 2009 hey! :-) ----- so, kann geschlossen werden ;-) ------ Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.