sschmeinck 10 Geschrieben 21. Februar 2005 Melden Teilen Geschrieben 21. Februar 2005 Hallo! Ich mußte einen unserer 4 W2K-Server mit Citrix MF neu installieren. Der Server ist einer von 2 DC. Nachdem ich alles neu installiert hatte und auch ein paar User mal testweise angemeldet hatte, habe ich den Server wieder zur Nutzung freigegeben. Nun muß ich feststellen, das sich einige User anmelden können, andere wiederum nicht. Auf den anderen Servern können sich alle anmelden! Im Event-Log steht: "Ihr servergespeichertes Profil ist nicht verfügbar. Windows versucht, Sie mit einem lokalen Profil anzumelden..." DETAIL - der angegebene Benutzer ist nicht vorhanden". Profil und User sind vorhanden, auf den anderen Servern geht es ja! Bis jetzt habe ich zu diesem Problem mit dem DETAIL noch nichts finden können. Vielleicht kann mir ja hier jemand helfen! Stefan Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 21. Februar 2005 Melden Teilen Geschrieben 21. Februar 2005 Hallo einen Terminalserver sollte man wirklich nicht auf einen DC installieren. Da wundert es mich gar nicht, dass es nicht funzt. Beim Terminalserver (MetaFrame) muss man den Loopback-Modus aktivieren. Und dieser kommt mit den DC-Richtlinien in die Quere. Gruss Ritchie Zitieren Link zu diesem Kommentar
sschmeinck 10 Geschrieben 21. Februar 2005 Autor Melden Teilen Geschrieben 21. Februar 2005 Hallo! Ich weiß, das das Ganze keine tolle Konstellation ist. Ist mir als AD-Neuling damals so hingestellt worden. Aber das Ganze hat ja funktioniert und tut es heute noch auf einem 2.DC, der auch gleichzeitig Metaframe-Server ist! Warum jetzt nicht mehr und dann nur für einige wenige Benutzer? Es muß doch irgendwo etwas zu diesem Event-Log geben? Stefan Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 21. Februar 2005 Melden Teilen Geschrieben 21. Februar 2005 Einen Terminalserver nur auf Memberservern installieren. Auf einem DC hat ein Terminalserver nichts zu suchen. Bei DC gilt neben der Default Domain Policy die Default Domain Controller Policy. Auf einem DC duerfen sich lokal (in der Grundeinstellung) nur Domain-Admins anmelden. Normale Benutzer koennen sich nur durch Verbiegen der Default DC Policy oder durch Hinzufuegen zur Gruppe Domain Admins lokal am DC anmelden. Beides traegt nicht zur Sicherheit bei. Beim Terminalserver unter Windows Server 2003 wird hier noch das Benutzerrecht Anmeldung durch Terminaldienste benoetigt. Nutze einen anderen Server oder stufe den verwendeten zu einem Memberserver runter. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.