Anmelden am Domaincontroller???

[subzero 10]

Als normaler User hat man ja nicht das Recht sich am Domain-Controller anzumelden. Ich möchte einem Benutzer dieses Recht geben und verzweifele gerade. Ich muss doch nur dem Benutzer das Recht 'Logon localy' zuweisen, oder??? Test dies gerade mit einer RDP Verbindung auf dem Server und es geht nicht. Es kommt die Meldung, das ich nicht das Recht habe mich an dieser Sitzung anzumelden. Habe ich irgendwas vergessen???

[PIC 11]

Als Admin an den DC gehen und die Sicherheitsrichtlinie für

Domänencontroller - Sicherheitseinstellungen - Lokale Richtlinien - Lokal anmelden bearbeiten.

 

Vorschlag: vorher eine eigene Gruppe für Lokalanmelder am DC erstellen, so behältst Du Ordnung in der Sache, und kannst einzelne Benutzer nach Lust und Laune zufügen oder entfernen, ohne nochmal mit der Sicherheitsrichtlinie zu hantieren.

[subzero 10]

Genau das habe ich ja gemacht, wie ich oben schon beschrieben habe. Es geht nicht. Gibt es dort noch irgend etwas was falsch zu machen ist? Oder gibt es noch irgendwas was verhindert, das ich via RDP drauf darf???

[Mohadip23 10]

Du versucht einem lokalen Benutzer am DC anzumelden.

Was genau braucht er den aus der Dom ? Drucker oder nur gemappte Ordner ?

 

 

moha23

[Nonaminus 10]

Hi,

 

soll sich der User am oder auf dem Domänencontroller anmelden?

 

Wenn am reicht, solltest du den Benutzer in die Gruppe der Einwahlberechtigeten setzen. Setz diese Gruppe in die Gruppe der Domänenbenutzer.

 

Der Gruppe der Einwahlberechtigten gibst du das Recht sich einzuwählen (solltest dua uch im User-Profil aktivieren).

[subzero 10]

Also, ein Domain-User soll das Recht habe sich auf dem DC via RDP anzumelden. Finde es schwachsinnig, aber mein Chef möchte es, damit der sich den Rechner anschauen kann.

Auf jeden Fall ging anmelden immer mit dem Recht Logon localy, aber irgendwie scheint dieses Recht nicht genug zu sein, da immer die Meldung kommt, dass er sich an der Sitzung nicht anmelden darf.

[Dr.Melzer 191]

Kann sein, dass schon Sitzungen offen sind und du nicht genug Lizenzen hast?

[Nonaminus 10]

Hi,

 

hat der User das Recht Logon locally und vor allem das Recht sich einzuwählen???

 

Warum soll sich irgendwer den Server ansehen?? Soll erihn warten?? Dann sollte er ein TPP wie PCanywhere nehmen.

 

Da kann er dann wirklich den Server sehen, als wenn er davorsitzen würde....

Oder mach ne Terminalserver Sitzung...

[Dr.Melzer 191]

@Nonaminus:

RDP ist das Terminalserverprotokoll.

[Nonaminus 10]

Hi,

 

das RDP der Terminal ist, weiss ich. Aber ich halte davon nicht viel.

Zum Fernwarten sollte man meiner Meinung nach auch eine Fernwartungssoftware nehmen.

 

Die Probleme, dass die Sessions nicht geschlossen werden (User eben..) und vor allem die Sicherheitsproblem mit dem Konto (der User bräuchte dann eigentlich 2!) und die Kosten für ne zusätzliche Lizenz im Gegensatz zu PCanywhere oder das kostenlose VNC sprechen für mich immer gegen eine Fernwartung per RDP.

 

Aber ich würde es mir als Admin nicht nehmen lassen eine Mail an die GF zu schicken in der ich sämtliche Verantwortung für die Server entsprechend "downgraden" würde.

Es reicht doch schon wenn der User mal kurz falsch klickt und schon hat man 2 Wochen Arbeit und Ärger ohne Ende (Warum geht das denn jetzt nimmer?!?). User gehören nicht an Server!!!

 

 

Aber jeder Admin macht sich seine Probleme selber..

Das mit der Terminalserversitzung war mehr so gemeint... kommt im nachherein nicht so rüber......

 

Wenn der User nur normale arbeiten machen soll, dann soll er ruhig ne Terminalservergeschichte verwenden.Dafür ist das gut. Aber für Fernwartung...