WolverineJR 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hallo! Ich habe folgende Problemstellung. Wir haben eine AD-Integration unter W2k3 mit W2k3-Terminalserver. Die User greifen auf die Terminalserver mittel Remotedesktopverbindung zu. Nun haben wir globale Gruppenrichtlinien auf die ADS-Gruppe der Terminalserver angewendet. Das funktioniert auch soweit wunderbar. Nur haben wir jetzt das Problem, dass sich der lokale Administrator der Terminalserver nicht mehr per Remotedesktopverbindung am jeweiligen Terminalserver anmelden kann. Es erscheint die Meldung, dass die lokalen Richtlinien es nicht erlauben, dass sich der User interaktiv anmeldet. Das ist ja auch logisch, da innerhalb der ADS-GPO´s der Zugriff geregelt wird... aber eben leider nur für User innerhalb der ActiveDirectory-Domäne. Nun ist die Frage, wie kann ich den lokalen Administrator wieder über die Remotedesktopverbindung anmelden lassen?? Vielen Dank schonmal im voraus! Grüße!! Zitieren Link zu diesem Kommentar
Mr.Miller 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hallo, ist der Terminal-Server auch gleichzeitig DC?? vielleicht hilft dir der Link hier auch weiter... http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm Grüsse Mr.Miller Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Wieso ist der Admin denn in einer OU für die entsprechende GPO´s greifen? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 13. April 2005 Melden Teilen Geschrieben 13. April 2005 Hallo! ........ Nun ist die Frage, wie kann ich den lokalen Administrator wieder über die Remotedesktopverbindung anmelden lassen?? Vielen Dank schonmal im voraus! Grüße!! Indem er in die Gruppe der Remotedesktopbenutzer kommt, und sofern TS=DC dann auch das Recht der Terminalserveranmeldung geben (in Benutzerrechten), aber nur dann braucht er es. grizzly999 Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 18. April 2005 Autor Melden Teilen Geschrieben 18. April 2005 Hallo! Sorry das ich mich erst so spät melde. Habe nun den lokalen Administrator in die lokale Gruppe der Remotedesktopbenutzer eingefügt. Geht leider immer noch nicht. Und der TS ist kein DC. Es erscheint aber nun folgende Meldung: Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen... usw. Ich habe doch die Berechtigung mich über den Terminaldienst anzumelden, da der lokale Admin in der Remotedesktopbenutzergruppe ist. Oder verstehe ich da was falsch?? Weitere Ideen? Grüße! Zitieren Link zu diesem Kommentar
WolverineJR 10 Geschrieben 19. April 2005 Autor Melden Teilen Geschrieben 19. April 2005 Wieso ist der Admin denn in einer OU für die entsprechende GPO´s greifen? Der lokale Admin ist nicht in einer OU. Wir regeln aber das Recht der Benutzung der Remotedesktopverbindung über eine GP. Und dort kann ich leider nur Benutzer/Gruppen innerhalb der Domäne hineinnehmen. Keine lokalen Benutzer. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.