einfaches 2003 AD problem...

[mabelode 10]

ok das system, dass ich habe ist win2003 sbs + exchange server.

 

mein erstes ziel nach der komplettinstallation war erst mal einen user anlegen, der von ner workstation aus sich in die domäne einmelden sollte.

 

aber daran ist es schon gescheitert (die lokale richtline erlaubt es ihnen nicht sich interaktiv anzumelden). ich kann mich nur als administrator anmelden.

 

der user(testdomain.local\test) ist direkt in dem users ordner angelegt(bei AD Benutzer und Computer) und nicht in einer ou.

er ist nur mitglied der gruppe Domänen-Benutzer (AD ordner: testdomain.local\users)

 

in der gruppenrichtlinienverwaltung in der default domain controllers policy ist sowohl der gruppe Domänen-Benutzer als auch dem user (testdomain.local\test) das lokale anmelden erlaubt. (anm.: es ist auch anderen gruppen die lokale anmeldung erlaubt, aber das sollte eigentlich nicht interferieren, oder?)

 

selbiges in der default domain policy. (kleine verständnisnebenfrage: was ist der unterschied zwischen den beiden policies?)

 

ich weiss echt nicht mehr weiter... hab schon ein buch durchgekaut(mark minasi: windows 2003 server) und kann's trotzdem nicht lösen. wäre echt dankbar für ein paar ratschläge!

[kobalt 10]

Hallo mabelode,

 

die Default Domain Policy gilt für alle Benutzer und Computer, die keine Domaincontroller sind. Die Default Domain Controller Policy eben nur für diese.

 

Das andere Problem ist mir nicht so ganz klar. Du schreibst, dass Du den Benutzern das Recht zu lokalen Anmeldung erteilt hast. Andererseits sollen sie sich an einem Client anmelden. Was genau geht denn jetzt und was nicht?

 

Gruß kobalt

[try_to_find 10]

Hallo,

 

ist denn auch die Workstation von der drauf zugegriffen wird in der Domäne? Mal im AD unter Computers nachsehen (wenn das Konto nicht verschoben wurde, sollte sie darin zu finden sein). Wenn die Workstation im AD nicht existiert, dann solltest Du die dort anlegen oder an dem Gerät selbst die Netzwerkkennung ändern (von Arbeitsgruppe auf entsprechende Domänenmitgliedschaft) - kommt beides aufs gleiche raus!

 

try_to_find

[mabelode 10]

vielen dank für die schnelle antwort,

 

mit lokal anmelden habe ich gemeint von einem im lan liegenden client beim lokalen domain server "remote" anmelden, nicht direkt am server einloggen.

 

was geht ist:

 

als admin direkt am server einloggen.

als admin in die domain von einem client aus einloggen.

 

was nicht geht aber gehen sollte:

 

als user in die domain von einem client aus einloggen. -> Fehlermeldung: Die lokale richtline erlaubt es ihnen nicht sich interaktiv anzumelden.

 

ich bekomme auch jedesmal wenn ich in den gruppenrichtlinien-editor gehe mehrmals die hinweismeldung: Der folgende Eintrag im Abschnitt "[strings]" ist zu lang und wurde abgeschnitten.

was aber nicht wirklich was mit dem problem zu tun hat, sondern nur jedesmal nervt.

 

 

edit:

@try_to_find: ja die workstation ist im AD

 

 

edit2:

könnte es etwas mit der sicherheitsfilterung der policies zu tun haben? da sind bei mir nur authentifizierte benutzer angegeben was meines wissens nach admins sind aber nicht domänen benutzer.

[kiko 11]

Existiert lokal auf den Server die Gruppe Remote Desktop Users?

[mabelode 10]

ja die existiert. muss mein testuser mitglied davon sein?

[kiko 11]

Setz ihn in der Gruppe ein. Sollte es nicht klappen melde dich wieder. Ich lass mal den Browser offen

[mabelode 10]

hat leider nicht geklappt.

[kiko 11]

Mach mal folgendes (auf den Server):

Arbeitsplatz-->Eigenschaften-->Remote

 

Und klicke dort den Link Terminal Services Configuration Tool an.

 

Dannach klicke das RDP Protokol an und öffne die Eigenschaften. Was steht dort unter Sicherheit/Berechtigungen?

[mabelode 10]

hmm ich hab unter remote leider keinen link zum Terminal Services Configuration Tool... kann ich das noch woanders finden bzw wie würde das dann auf deutsch heissen?

[mabelode 10]

ok habs in der serververwaltungskonsole gefunden(terminaldienstkonfiguration)

 

Administratoren

LOKALER DIENST

NETZWERKDIENST

Remotedesktopbenutzer

SYSTEM

[kiko 11]

Schau mal unter

start-->programme-->Administrative Tools-->Terminal Services Configuration

 

Existiert dieser Eintrag? WEnn du das öffnest dann musst du auf der rechten Seite des Fensters einen Eintrag RDP haben.

 

Oder gib bei start-->Ausführen folgendes ein:

 

%SystemRoot%\system32\tscc.msc /s

[kiko 11]

und??

[MikeKellner 10]

Hallo, meldet sich der User an seinem Rechner oder am Server (lokal) an? Ich kann mir auch beim besten Willen nicht vorstellen, dass das Problem was mit RDP zu tun hat oder meldet sich der User per Terminal an?

 

 

Gruss Mike

[kiko 11]

So wie ich es verstanden habe, hat er einen Win2003 Server und versucht über Terminalclient bzw Remotedesktop, sich mit einem testuser dort anzumelden.

 

Wenn er was anderes meint, da muss er dann schon was schreiben... :suspect: