Surfy 10 Geschrieben 2. April 2004 Melden Teilen Geschrieben 2. April 2004 Hallo zusammen Nachdem ich bei der Serverinstallation so einiges verbockt habe, habe ich mich dazu durchgerungen, das System neu zu Installieren... Ein bisschen habe ich ja schon dazugelernt, ich hoffe ihr könnt mir helfen ein paar Fehler erneut einzubauen.... Ziel: Server 2003, einzelner Domaincontroller, Terminalserver 3 bisw 4 User sollen sich via TS einloggen und arbeiten können, ohne Adminrechte zu haben. Sie brauchen auch nicht in der Domain zu sein... Die restlichen feinheiten mit IIS, DNS, DHCP kriege ich allein in den Griff. Die einzelnen Schritte: - Installation Server 2003 - Installation Office & Tools - via DCPromo zum DC machen - DNS & DHCP manuell nachinstallieren & einrichten - TS Dienste nachinstallieren - TS und lizenzen bei M$ aktivieren Soweit so gut.. Wie sollte ich nun am besten vorgehen, damit ich nicht wieder die Rechte durcheinander bringe? Was mus ich tun, damit auch nicht Admins sich via TS einloggen können? Bitte antwortet detailliert, nicht das ich wieder die Berechtigungen am falschen Ort setze. Wo muss ich rein, Gruppenrichtlinien vom Lokaler Computer, oder Default Domain Policy oder Default Domain Controllers Policy Am besten erstelle ich dann ja eine Gruppe z.B. TSusers, damit ich deren Rechte feintunen kann. Muss die Gruppe vom Typ Sicherheit oder Verteilung sein? Ich hoffe ihr habt mir dazu ein paar detaillierte Tipps, vielleicht ja auch Links Ich hoffe ich bringe euch nicht zum Verzeifeln :( aber hier im Forum gibt es mehrere Tipps wie man einzelne meiner Fragen beantworten könnte, und die befolgung dieser hat zu einem ziemlich verkonfigurierten Sytem geführt.. Surfy Zitieren Link zu diesem Kommentar
Hacko 10 Geschrieben 2. April 2004 Melden Teilen Geschrieben 2. April 2004 ich würde mal sagen, setz als 1. mal das AD auf, mit AD-integriertem DNS, dannn die office installation. wenn das gemacht ist, sag bescheid, dann gehn wir weiter Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 2. April 2004 Autor Melden Teilen Geschrieben 2. April 2004 Original geschrieben von Hacko ich würde mal sagen, setz als 1. mal das AD auf, mit AD-integriertem DNS, dannn die office installation. wenn das gemacht ist, sag bescheid, dann gehn wir weiter Danke Dir das Du dich meiner Annimmst :) Beim Win 2000 Server wurde einem dringend vor einer integrierten, bzw automatischen Installation von AD mit DNS & DHCP abgeraten.. Hat sich das beim W2K3 Server so verändert? Bei meiner vorherigen Installation fingen die Probleme erst beim TS an, eine andere Fehlermeldung die ich immer im Errorlog hatte kam von einem unzertifizierten Druckertreiber... Surfy Zitieren Link zu diesem Kommentar
günterf 45 Geschrieben 2. April 2004 Melden Teilen Geschrieben 2. April 2004 Hi! Wer hat Dir gesagt, w2k AD ohne DNS? Völlig falsch! Ohne internen DNS, kein dcpromo! So ist es auch bei w2k3! Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 3. April 2004 Melden Teilen Geschrieben 3. April 2004 Hallo, so würde ich vorgehen: Installation Windows Server 2003 Dcpromo Installation Terminaldienste Aktivierung Lizenzserver Installation Office Lokale Anmeldung zulassen (unter lokale Sicherheistrichtlinie für Domänencontroller) für normale User ohne Adminrechte Matze Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 3. April 2004 Melden Teilen Geschrieben 3. April 2004 surfy, von den default policies lass besser die Finger! Erstell dir neue Policies. cu blub Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 3. April 2004 Autor Melden Teilen Geschrieben 3. April 2004 Ich danke euch für die vielen Tipps! @User7070: genau das hab ich gesucht, thx! @Blub: wie sollte ich am besten vorgehen, bzw wie genau? Surfy Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 3. April 2004 Melden Teilen Geschrieben 3. April 2004 surfy, nimms mer bitte ned übel, aber eine genaue Anleitung zum Umsetzen deiner Anforderungen kannst zumindest von mir nicht erwarten. Es gibt auch reichlich Literatur, wo z.B der Einsatz von GPOs beschrieben wird. viel kostenloses Material z.b unter http://www.realtimepublishers.com http://www.microsoft.com/reskit cu blub Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 3. April 2004 Autor Melden Teilen Geschrieben 3. April 2004 Blub danke dir! Links sind hochwillkommen, will das ganze ja auch einigermassen beherrschen können. Surfy ;) Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 3. April 2004 Autor Melden Teilen Geschrieben 3. April 2004 Update: Der Server ist neu Installiert, keine Fehlermeldungen, TS ist aktiviert :) Habe mich an "User7070" reihenfolge gehalten. Jetzt geht es noch darum, den TS sauber einzurichten: Gemacht habe ich "mmc" - SnapIn "defaultDomaincontrollerpolicy" - Computerkonfiguration - Administrative Volagen - Windows Komponenten - Terminaldienste - Remoteverbindung für TS zulassen und "mmc" - SnapIn "defaultDomaincontrollerpolicy" - Computerkonfiguration -Windowseinstellungen - Sicherheitseinstellungen - lokale Richtlinien - Zuweisen von Benutzerrechten- Remotedesktopuser bei lokal Anmelden hinzugefügt Fazit ist leider noch immer, dass sich User, die in der Gruppe "Remotedesktopbenutzer" nicht anmelden können... Habt ihr mir dazu noch einen Tipp? Diesmal möchte ich nicht wieder alle Tipps die hier im Forum herumschwirren ausprobieren, nicht das ich nochmal neu Installieren muss... Aus Fehlern lernt man, ich dokumentiere inzwischen alle am System gemachten änderungen, in der obenstehenden Form *grins* Surfy EDIT: Habe noch folgendes Eingetragen, ohne Auswirkungen: "mmc" - SnapIn "defaultDomaincontrollerpolicy" - Computerkonfiguration -Windowseinstellungen - Sicherheitseinstellungen - lokale Richtlinien - Zuweisen von Benutzerrechten- Anmeldung über Terminaldienste zulassen (für die Gruppen Terminalserverbenutzer und Remotedesktopbenutzer) Zitieren Link zu diesem Kommentar
Surfy 10 Geschrieben 3. April 2004 Autor Melden Teilen Geschrieben 3. April 2004 Das ist die Lösung... "mmc" - SnapIn "defaultDomaincontrollerpolicy" - Computerkonfiguration -Windowseinstellungen - Sicherheitseinstellungen - lokale Richtlinien - Zuweisen von Benutzerrechten- Anmeldung über Terminaldienste zulassen (für die Gruppen Terminalserverbenutzer und Remotedesktopbenutzer) Hui, da bin ich ja mal richtig glücklich :) :D Ein riesiges Dankeschön an alle Helfer ;) Denkt jetzt blos nicht, das ich damit zufrieden bin *grins* Da kommen noch viele Fragen ^^ Surfy Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.