JuliusHackebeil 10 Geschrieben 8. Juli 2011 Melden Teilen Geschrieben 8. Juli 2011 Hallo Leute, FYI: dies ist mein erster Beitrag. Da ich unter Zeitdruck stehe, habe ich die Suchfunktion nur rudimentär nutzen können. Daher bitte entschuldigen, wenn das Thema irgendwo schon existiert oder irgendwo anders hingehört. :) Ausgangslage: Ein Active Directory Server ("server1") verwaltet eine Domäne, z.B. "domäne1". Ein weiterer Active Directory Server ("server2") verwaltet die Domäne "domäne2". server1: Windows Server 2003, Standard Edition, Service Pack 2 Primärer AD der domäne1 server2: Windows Server 2008 R2, Standard, Service Pack 1 Primärer AD der domäne2, zusätzlich ist der Server ein RDP-Server Ich baue eine Verbindung per RDP auf server2 auf, die User-Authentifizierung soll aber über domäne1 (domäne1\user) geschehen. Die RDP-Verbindung funktioniert, der Benutzername wird abgefragt. Allerdings erhalte ich folgende Meldung: "Sie müssen über das Recht "Anmeldung über Terminaldienste zulassen" verfügen, um sich an diesem Remotecomputer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über dieses Recht. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über das Recht verfügt, sind bzw. wenn die Gruppe "Remotedesktopbenutzer" nicht über das Recht verfügt, muss Ihnen das entsprechende Recht manuell zugewiesen werden. Auf welchem AD-Server muss in welcher Gruppenrichtlinie die Einstellung angepasst werden, damit ich mich auf server2 über die domäne1 authentifizieren kann? Ich bin am verzweifeln. Kann mir jemand helfen? Benötigt ihr noch Informationen? Danke für eine Rückmeldung. Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 8. Juli 2011 Melden Teilen Geschrieben 8. Juli 2011 Hi, damit du dich mit einem Konto von Domäne1 in der Domäne2 authentifizieren kannst, benötigen diese Domänen eine Vertrauensstellung. Creating Forest Trusts: Domain and Forest Trusts; Active Directory cheers, Daniel Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 8. Juli 2011 Melden Teilen Geschrieben 8. Juli 2011 Moin, da du dich per RDP an Server 2 anmelden willst, muss der User (direkt oder über eine Gruppe, der er angehört) in der Gruppe "Builtin\Remotedesktopbenutzer" der Domäne2 Mitglied sein. Mit Gruppenrichtlinien hat das nichts zu tun. Zudem muss eine Vertrauensbeziehung zwischen Domäne1 und Domäne2 bestehen. Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.