Terminalserver Problem

[mullfreak 10]

Hallo,

 

ich bau im Moment einen Windows 2003 Server für ein mittel großes Kino. Der Server ist ein Domänencontroller mit einem Terminalserver im Anwendungsmodus. Nun habe ich die verschiedenen User in eine OU hinzugefügt. Zwei dieser User sollen das Recht haben, sich am Terminalserver anzumelden. Diese zwei User füge ich der Gruppe "Remotedesktopbenutzer" hinzu. Dann gehe ich per Remotedesktopverbindung auf den Terminal und bekomme bei der Anmeldung eine Fehlermeldung, dass die User nicht das Recht haben, sich am Terminal anzumelden. Diese sollten der Gruppe "Remotedesktopbenutzer" hinzugefügt werden. Sind sie aber schon! Wenn ich nun die User in die Gruppe der Administratoren schmeisse, dann funktionierts. Nun stellt sich die Frage nach dem warum?

 

Grüsse

Mullfreak

[cschra 10]

In der lokalen Sicherheitsrichtlinie muss die Gruppe Terminalserverbenutzer noch hinzugefügt werden, glaube ich.... in der englischen version ist das -> start -> programms -> Administrativ Tools -> Local Security Policy -> Local Policies -> User Rights Assignments und da mal schaun

[mullfreak 10]

Ich hab jetzt in der Terminalverwaltung den User eingefügt und Vollzugriff erteilt. Jetzt gehts. Die Frage ist nur auf was hat jetzt der User Vollzugriff?

 

Da es sich hier um einen DC handelt, gibts es keine Lokale Sicherheitsrichtlinie nicht mehr. Höchstens die Richtlinie für Domänencontroller.

 

Grüsse

Mullfreak

[cschra 10]

Hmm ich hätte mal richtig lesen sollen..... aber wenn du es selber herausgefunden hast... ;)

 

Gruß

[nizo 10]

Ich hab jetzt in der Terminalverwaltung den User eingefügt und Vollzugriff erteilt. Jetzt gehts. Die Frage ist nur auf was hat jetzt der User Vollzugriff?

 

Da es sich hier um einen DC handelt, gibts es keine Lokale Sicherheitsrichtlinie nicht mehr. Höchstens die Richtlinie für Domänencontroller.

 

Grüsse

Mullfreak

Hallo,

 

ich habe auch das gleiche Problem!!

 

Aber ich komme nicht bis dahin, könntest Du mir bitte genauer die Schritte erklären, wie und wo??

 

Bin ich Dir sehr dankbar.

 

Gruß

[mullfreak 10]

Hallo Nizo,

 

die Rechte kannst Du bei Deinem RDP Protokoll setzen. Dieses findest Du unter "Start" "Programme" "Verwaltung" "Terminalverwaltung".

Dort kannst Du jetzt mit der rechten Maustaste und Eigenschaften das RDP konfigurieren.

Falls Du noch Fragen hast, kannst ja gerne nochmal schreiben.

Grüsse

mullfreak

[nizo 10]

Hallo Nizo,

 

die Rechte kannst Du bei Deinem RDP Protokoll setzen. Dieses findest Du unter "Start" "Programme" "Verwaltung" "Terminalverwaltung".

Dort kannst Du jetzt mit der rechten Maustaste und Eigenschaften das RDP konfigurieren.

Falls Du noch Fragen hast, kannst ja gerne nochmal schreiben.

Grüsse

mullfreak

 

Danke für Deine schnelle Antwort.

 

Jetzt habe ich noch andere Probleme :mad:

 

Ich habe den user unter dem sicherheitsrichtline für den Dömancontrller dort das "Anmelden lokal zulassen" eingefügt, und tortzdem kann den user sich nicht einlogen mit dem selben fehler wie vorher, und jetzt auch dazu :mad: :mad:

der Administrator kann sich auch nicht anmelden, er krieget das selbe fehler meldung wie den normalen user.

 

Ich habe nur den user hinzugeügt zu der Liste die zugelassenen lokalanmeldung.

 

Was soll ich jetzt denn machen??

 

Bitte Hilfe.

[Hansi 10]

mhhh... du hast auf einem DC bzw PDC gleichzeitig einen terminalserver (bzw. Terminaldienste aktieviert)??

[nizo 10]

mhhh... du hast auf einem DC bzw PDC gleichzeitig einen terminalserver (bzw. Terminaldienste aktieviert)??

ja so ist es :mad:

[nizo 10]

ja so ist es :mad:

 

Ich habe auch einen andern Terminalserver 2000 im Netz.Der als Haupt PDC ist.

 

Kann ich über ihn auf den andern server 2003 zugreifen??? :mad:

[nizo 10]

Ich habe auch einen andern Terminalserver 2000 im Netz.

 

Kann ich über ihn auf den andern server 2003 zugreifen??? :mad:

 

Ich habe den Server neu starten lassen, und trotzdem kann ich mich als Aministrator nicht anmelden.

 

Ich benutze Putty und Terminalkleint. Weil ich von fern verwalte :mad:

 

Wie kann ich es denn jetzt ändern??

 

Lokale Anmeldeung geht nicht mehr.

 

Kann jemand mir bitte helfen??? :mad:

[onestone 10]

Also soweit ich das weiß:

 

- Eine Gruppe am DC anlegen, z.B. "Terminalserver"

- User die TS verwenden dürfen hier hinzufügen

- Sicherheitshalber Administrator hinzufügen

- am Terminalserver bei den lokalen Richtlinien (nicht GPO!) der Gruppe "Terminalserver" die anmeldung erlauben

 

lg,

os

[nizo 10]

Also soweit ich das weiß:

 

- Eine Gruppe am DC anlegen, z.B. "Terminalserver"

- User die TS verwenden dürfen hier hinzufügen

- Sicherheitshalber Administrator hinzufügen

- am Terminalserver bei den lokalen Richtlinien (nicht GPO!) der Gruppe "Terminalserver" die anmeldung erlauben

 

lg,

os

Das Problem ist, das ich mich nicht als Administrator anmelden kann. :mad:

 

Wie kann ich es den am Terminalserver2003 machen??

 

Ich kann nur auf dem anderen Server2000 zugereifen.

 

Wenn ich es jetzt das machen auf dem 2000 server, wird es keine wirkung auf dem 2003 Server haben.

 

Denke ich mir mal. :mad:

[mullfreak 10]

Hi,

ich hab ebenfalls den TS auf dem DC. Für kleine Umgebungen ausreichend. Damit mein ich enn ein oder zwei drauf zugreifen, dann geht das schon. Wenn man zwei verschiedene Gruppenrichtlinien für den gleichen User nutzen will, dann geht das nicht, außer ich bau zwei verschiedene User in zwei verschiedenen OU´s.

In der Firma haben wir einen Hauptterminal, einen Memberserver und auf dem Small Business ist auch nochmal ein Terminalserver im Remotemodus, da es ein Standard SBS ist.

In großen Umgebungen, so ab 20-30 User und aufwärts, bau ich immer mehrere Netzwerkkarten ein. Damit hab ich auch eine größere Auswahl an RDP´s. So ist es z. B. in einer Schule die ich betreue. Dort gibt es drei Computerräume mit jeweils 25 Usern. Hier habe ich zusätzlich drei Netzwerkkarten, für jeden Raum eine. Somit auch drei getrennte RDP´s. Steht nirgends, ich habs mal probiert und es klappt.

Z. Zt. versuche ich Tobit am Terminalserver zu betreiben. Klappt aber nicht so ganz. Probleme mit Faxeditor. Dieser öffnet sich nur am "richtigen" Client. In der Terminalsession geht er nicht auf. Komisch.

 

Also,

 

Grüsse

Mullfreak

[onestone 10]

Das Problem ist, das ich mich nicht als Administrator anmelden kann. :mad:

Wie kann ich es den am Terminalserver2003 machen??

 

Ok, sprich: du willst dich via Remotedesktopverbindung zum TS2k3 verbinden aber er lässt dich nicht mehr, wg. lokaler Richtlinien. Hinfahren, direkt einloggen (geht ja immer), dann Administrator suchen, ihn zur Gruppe Remoteadmins dazugeben, evtl schauen ob du irgendwo eine GPO abgibst wo lokale richtlinien/lokal anmelden zulassen/verweigern definiert ist.

 

lg,

os