Surfy 10 Geschrieben 1. April 2004 Melden Teilen Geschrieben 1. April 2004 Server 2003 DC, TS Langsam aber sicher komme ich etwas mehr in die Server 2003 Materie herein, dank der vielen Links die man hier im Forum findet. Aber etwas verwirrt mich das ganze auch noch :( Ich würde gerne einrichten, das auf dem Server global ausgeschaltet wird, das Kernelmodus Druckertreiber nicht verwendet werden dürfen Mache ich das nun via MMC Snap in "Richtlinien für lokalen Computer" oder via "Default Domaincontroller Policy"? Oder noch anders? Ich denke wenn ich Begriffen habe wo ich umstellen muss, bekomme ich meine Probleme in den Griff. Mein anderes Problem ist, das ich nicht weiss, wo ich einstellen kann, das sich ein User via TS Anmelden kann. Ich hoffe jemand kann mir sagen wo ich ansetzten soll :( Surfy Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. April 2004 Melden Teilen Geschrieben 1. April 2004 Mache ich das nun via MMC Snap in "Richtlinien für lokalen Computer" oder via "Default Domaincontroller Policy"? Oder noch anders? Naja, wilst du dir Richtlinie nur auf DIESEM Computer aktiv haben, oder für jeden Domänencontroller (dann ist die zweite Richtlinie die einzustellende). Oder gar alle Rechner in der gesamten Domäne, dann muss die Richtlinie an der Domäne eingestellt werden. Mein anderes Problem ist, das ich nicht weiss, wo ich einstellen kann, das sich ein User via TS Anmelden kann. Das Remotedesktopfeature muss aktiviert sein (Eigenschaften System), die entsprechenden Benutzer müssen in der Gruppe Remotedesktopbenutzer sein und wenn es ein DC ist, dann muss noch in der lokalen GPO (oder Domain Controller Policy, siehe oben) in den Benutzerrechten das Recht "Anmelden an Terminalserver" eingestellt werden. grizzly999 Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 1. April 2004 Autor Melden Teilen Geschrieben 1. April 2004 Danke Dir, bist mein Retter! Mal eine Frage am rande... Wenn ich das System dann mal so verkonfiguriert habe, bzw genug geübt habe, und ich das ganze neu Aufsetzten muss, bekomme ich Probleme dabei, den TS Server erneut zu aktivieren? Oder kann ich die (ausgedruckten) Lizenznummern bei der erneut verwenden? Muss ich dabei etwas beachten? Danke Dir, Surfy Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. April 2004 Melden Teilen Geschrieben 1. April 2004 Das habe ich noch nicht getestet. Vielleicht ein anderer schon gemacht? ODer weiß Doc Bescheid?! grizzly999 Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 1. April 2004 Autor Melden Teilen Geschrieben 1. April 2004 Wenns keiner weiss, werde ich das wohl austesten (müssen) und euch hier dann berichten ;) Bez der Richtlinien stehe ich nun total im Schilf :( Wenn ich Dich vorher richtig Verstanden habe, kann ich z.B. die Kennwortrichtlinen & Komplexität für die Domain so einstellen: mmc, Snapin "Default Domain Policy" Dort unter Computerkonfiguration, Windowseinstellungen, Kontorichtlinien... Dort steht nun in Sachen komplexität "deaktiviert" Trotz Neustart kann ich jedoch keinen User ohne Passwort, bzw kurzem Passwort anlegen... Surfy :( Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 1. April 2004 Melden Teilen Geschrieben 1. April 2004 Die Einstellung ist schon mal an der richtigen Stelle. Hast du mehr als einen DC? Dann muss auch noch repliziert werden. Was ist die minimale Kennwortlänge, spricht die noch dagegen? grizzly999 Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 1. April 2004 Autor Melden Teilen Geschrieben 1. April 2004 Original geschrieben von grizzly999 Die Einstellung ist schon mal an der richtigen Stelle. Hast du mehr als einen DC? Dann muss auch noch repliziert werden. Was ist die minimale Kennwortlänge, spricht die noch dagegen? grizzly999 Nein, die Kennwortlänge ist auf 0 gesetzt... Im Netzwerk stehen mehrere Server, aber für meine 2003 gehversuche habe ich einen neuen Server genommen, und den zum DC einer neuen Domain gemacht, und zum TS... Den Zugriff auf den TS teste ich via Webclient von PCs aus, die in keiner, oder einer anderen Domain sind.. Auch die alle 5 min wiederholende Meldung, müsste ich ja wegbekommen, wenn die Sicherheitsrichtlinie bez. des alten Druckertreibers entsprechend eingestellt ist, aber fehlanzeige :( Surfy Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 1. April 2004 Autor Melden Teilen Geschrieben 1. April 2004 So, nach einem Neustart hat es endlich geklappt :) Die Kennwortrichtlinien sind geändert & die änderungen greifen :D Danke Dir! Das Problem mit: _______________ Die Konfiguration der Kerberos-Richtlinien wurde erfolgreich abgeschlossen. Konfigurieren von machine\software\microsoft\driver signing\policy. Der Wiederherstellungswert für die nicht definierte Gruppenrichtlinieneinstellung <machine\software\microsoft\driver signing\policy> wurde nicht erfolgreich zurückgesetzt (1627). Der Wiederherstellungswert wurde nicht entfernt. Fehler 1627: Beim Ausführen der Funktion ist ein Fehler aufgetreten. Fehler beim Konfigurieren von machine\software\microsoft\driver signing\policy. ______________ Ist trotz deaktivierter zwingender Treibersignierung, und trotz deaktivierten Kernelmodedruckertreiber nicht wegzubekommen :( Ich war sogar so mutig, den angegebenen Regkey zu löschen, ohne erfolg :mad: Any ideas, oder schreit das nach Format c:\ ??? __________________ Edit: es hat geklappt, hat nur ne weile gedauert :) :) :) Danke Dir ;) Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 1. April 2004 Autor Melden Teilen Geschrieben 1. April 2004 Und schon wieder quäle ich mich mit etwas: Ein angelegter Benutzer kann sich noch immer nicht via TS Anmelden.. Remotedesktop Unterstützung ist aktiviert, und "mmc" - SnapIn "defaultDomainpolicy" - Computerkonfiguration - Administrative Volagen - Windows Komponenten - Terminaldienste - Remoteverbindung für TS zulassen ist aktiviert... Hab ich noch etwas übersehen? Surfy Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 1. April 2004 Autor Melden Teilen Geschrieben 1. April 2004 In der lokalen Richtlinie hab ichs auch noch eingetragen.. Fehlanzeige... Wegen einer lokalen........ keine Anmeldung möglich *sniff* Surfy Zitieren Link zu diesem Kommentar
Mick 10 Geschrieben 1. April 2004 Melden Teilen Geschrieben 1. April 2004 Hi Surfy, Original geschrieben von Surfy Mal eine Frage am rande... Wenn ich das System dann mal so verkonfiguriert habe, bzw genug geübt habe, und ich das ganze neu Aufsetzten muss, bekomme ich Probleme dabei, den TS Server erneut zu aktivieren? also wenn das ganze auf der selben Machine abläuft kannst Du die neuerliche Lizenzierung online durchführen. Ansonsten musst Du die Telefonische Aktivierung wählen, und einen MS Mitarbeiter erklären warum Du eine andere Machine verwendest. Die sind aber immer Freundlich und es gibt hiezun keine Probs. Ich halte es aber immer so, dass ich das ganze Registrierungsformular ausfülle (Name, Adresse, Fax, Tel, usw.)(ich hab ja auch nichts zu verheimlichen) und dadurch fühlen die sich sicherer als wenn Du nur (wie minimal erwartet) im Land Äthiopien angibst und danach mit ihnen Deutsch sprichst únd eine neue Lizenzierung willst. Gruß Mick Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 2. April 2004 Autor Melden Teilen Geschrieben 2. April 2004 Danke Mick, es bleibt zum Glück diesselbe Maschine, und die Lizenzen sind auch io ausgestellt, bwz von mir ausgefüllt worden.. Auch nochmal danke für deinen Tip bez. der "Server 2003: Fehler 0x4b8 / 1202 Event alle 5 minuten", hatte ihn gestern Abend noch wegbekommen, indem ich global die Regeln bez. Treiberverwendung gesetzt hatte. Das einzige was jetzt noch immer auf dem Magen liegt ist, das sich keine User am TS Anmelden können *grummel* Seitdem ich das hier gemacht habe Original geschrieben von Surfy Remotedesktop Unterstützung ist aktiviert, und "mmc" - SnapIn "defaultDomainpolicy" - Computerkonfiguration - Administrative Volagen - Windows Komponenten - Terminaldienste - Remoteverbindung für TS zulassen Surfy Und auch noch die lokale richtlinie diesbezüglich eingestellt habe, kann sich nicht mal mehr der Admin via TS einloggen *sniff* Surfy Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.