mullfreak 10 Geschrieben 29. April 2005 Melden Geschrieben 29. April 2005 Hallo, ich bau im Moment einen Windows 2003 Server für ein mittel großes Kino. Der Server ist ein Domänencontroller mit einem Terminalserver im Anwendungsmodus. Nun habe ich die verschiedenen User in eine OU hinzugefügt. Zwei dieser User sollen das Recht haben, sich am Terminalserver anzumelden. Diese zwei User füge ich der Gruppe "Remotedesktopbenutzer" hinzu. Dann gehe ich per Remotedesktopverbindung auf den Terminal und bekomme bei der Anmeldung eine Fehlermeldung, dass die User nicht das Recht haben, sich am Terminal anzumelden. Diese sollten der Gruppe "Remotedesktopbenutzer" hinzugefügt werden. Sind sie aber schon! Wenn ich nun die User in die Gruppe der Administratoren schmeisse, dann funktionierts. Nun stellt sich die Frage nach dem warum? Grüsse Mullfreak Zitieren
cschra 10 Geschrieben 29. April 2005 Melden Geschrieben 29. April 2005 In der lokalen Sicherheitsrichtlinie muss die Gruppe Terminalserverbenutzer noch hinzugefügt werden, glaube ich.... in der englischen version ist das -> start -> programms -> Administrativ Tools -> Local Security Policy -> Local Policies -> User Rights Assignments und da mal schaun Zitieren
mullfreak 10 Geschrieben 29. April 2005 Autor Melden Geschrieben 29. April 2005 Ich hab jetzt in der Terminalverwaltung den User eingefügt und Vollzugriff erteilt. Jetzt gehts. Die Frage ist nur auf was hat jetzt der User Vollzugriff? Da es sich hier um einen DC handelt, gibts es keine Lokale Sicherheitsrichtlinie nicht mehr. Höchstens die Richtlinie für Domänencontroller. Grüsse Mullfreak Zitieren
cschra 10 Geschrieben 29. April 2005 Melden Geschrieben 29. April 2005 Hmm ich hätte mal richtig lesen sollen..... aber wenn du es selber herausgefunden hast... ;) Gruß Zitieren
nizo 10 Geschrieben 2. Juni 2005 Melden Geschrieben 2. Juni 2005 mullfreak schrieb: Ich hab jetzt in der Terminalverwaltung den User eingefügt und Vollzugriff erteilt. Jetzt gehts. Die Frage ist nur auf was hat jetzt der User Vollzugriff? Da es sich hier um einen DC handelt, gibts es keine Lokale Sicherheitsrichtlinie nicht mehr. Höchstens die Richtlinie für Domänencontroller. Grüsse Mullfreak Hallo, ich habe auch das gleiche Problem!! Aber ich komme nicht bis dahin, könntest Du mir bitte genauer die Schritte erklären, wie und wo?? Bin ich Dir sehr dankbar. Gruß Zitieren
mullfreak 10 Geschrieben 2. Juni 2005 Autor Melden Geschrieben 2. Juni 2005 Hallo Nizo, die Rechte kannst Du bei Deinem RDP Protokoll setzen. Dieses findest Du unter "Start" "Programme" "Verwaltung" "Terminalverwaltung". Dort kannst Du jetzt mit der rechten Maustaste und Eigenschaften das RDP konfigurieren. Falls Du noch Fragen hast, kannst ja gerne nochmal schreiben. Grüsse mullfreak Zitieren
nizo 10 Geschrieben 2. Juni 2005 Melden Geschrieben 2. Juni 2005 mullfreak schrieb: Hallo Nizo, die Rechte kannst Du bei Deinem RDP Protokoll setzen. Dieses findest Du unter "Start" "Programme" "Verwaltung" "Terminalverwaltung". Dort kannst Du jetzt mit der rechten Maustaste und Eigenschaften das RDP konfigurieren. Falls Du noch Fragen hast, kannst ja gerne nochmal schreiben. Grüsse mullfreak Danke für Deine schnelle Antwort. Jetzt habe ich noch andere Probleme :mad: Ich habe den user unter dem sicherheitsrichtline für den Dömancontrller dort das "Anmelden lokal zulassen" eingefügt, und tortzdem kann den user sich nicht einlogen mit dem selben fehler wie vorher, und jetzt auch dazu :mad: :mad: der Administrator kann sich auch nicht anmelden, er krieget das selbe fehler meldung wie den normalen user. Ich habe nur den user hinzugeügt zu der Liste die zugelassenen lokalanmeldung. Was soll ich jetzt denn machen?? Bitte Hilfe. Zitieren
Hansi 10 Geschrieben 2. Juni 2005 Melden Geschrieben 2. Juni 2005 mhhh... du hast auf einem DC bzw PDC gleichzeitig einen terminalserver (bzw. Terminaldienste aktieviert)?? Zitieren
nizo 10 Geschrieben 2. Juni 2005 Melden Geschrieben 2. Juni 2005 Hansi schrieb: mhhh... du hast auf einem DC bzw PDC gleichzeitig einen terminalserver (bzw. Terminaldienste aktieviert)?? ja so ist es :mad: Zitieren
nizo 10 Geschrieben 2. Juni 2005 Melden Geschrieben 2. Juni 2005 nizo schrieb: ja so ist es :mad: Ich habe auch einen andern Terminalserver 2000 im Netz.Der als Haupt PDC ist. Kann ich über ihn auf den andern server 2003 zugreifen??? :mad: Zitieren
nizo 10 Geschrieben 2. Juni 2005 Melden Geschrieben 2. Juni 2005 nizo schrieb: Ich habe auch einen andern Terminalserver 2000 im Netz. Kann ich über ihn auf den andern server 2003 zugreifen??? :mad: Ich habe den Server neu starten lassen, und trotzdem kann ich mich als Aministrator nicht anmelden. Ich benutze Putty und Terminalkleint. Weil ich von fern verwalte :mad: Wie kann ich es denn jetzt ändern?? Lokale Anmeldeung geht nicht mehr. Kann jemand mir bitte helfen??? :mad: Zitieren
onestone 10 Geschrieben 2. Juni 2005 Melden Geschrieben 2. Juni 2005 Also soweit ich das weiß: - Eine Gruppe am DC anlegen, z.B. "Terminalserver" - User die TS verwenden dürfen hier hinzufügen - Sicherheitshalber Administrator hinzufügen - am Terminalserver bei den lokalen Richtlinien (nicht GPO!) der Gruppe "Terminalserver" die anmeldung erlauben lg, os Zitieren
nizo 10 Geschrieben 2. Juni 2005 Melden Geschrieben 2. Juni 2005 onestone schrieb: Also soweit ich das weiß: - Eine Gruppe am DC anlegen, z.B. "Terminalserver" - User die TS verwenden dürfen hier hinzufügen - Sicherheitshalber Administrator hinzufügen - am Terminalserver bei den lokalen Richtlinien (nicht GPO!) der Gruppe "Terminalserver" die anmeldung erlauben lg, os Das Problem ist, das ich mich nicht als Administrator anmelden kann. :mad: Wie kann ich es den am Terminalserver2003 machen?? Ich kann nur auf dem anderen Server2000 zugereifen. Wenn ich es jetzt das machen auf dem 2000 server, wird es keine wirkung auf dem 2003 Server haben. Denke ich mir mal. :mad: Zitieren
mullfreak 10 Geschrieben 2. Juni 2005 Autor Melden Geschrieben 2. Juni 2005 Hi, ich hab ebenfalls den TS auf dem DC. Für kleine Umgebungen ausreichend. Damit mein ich enn ein oder zwei drauf zugreifen, dann geht das schon. Wenn man zwei verschiedene Gruppenrichtlinien für den gleichen User nutzen will, dann geht das nicht, außer ich bau zwei verschiedene User in zwei verschiedenen OU´s. In der Firma haben wir einen Hauptterminal, einen Memberserver und auf dem Small Business ist auch nochmal ein Terminalserver im Remotemodus, da es ein Standard SBS ist. In großen Umgebungen, so ab 20-30 User und aufwärts, bau ich immer mehrere Netzwerkkarten ein. Damit hab ich auch eine größere Auswahl an RDP´s. So ist es z. B. in einer Schule die ich betreue. Dort gibt es drei Computerräume mit jeweils 25 Usern. Hier habe ich zusätzlich drei Netzwerkkarten, für jeden Raum eine. Somit auch drei getrennte RDP´s. Steht nirgends, ich habs mal probiert und es klappt. Z. Zt. versuche ich Tobit am Terminalserver zu betreiben. Klappt aber nicht so ganz. Probleme mit Faxeditor. Dieser öffnet sich nur am "richtigen" Client. In der Terminalsession geht er nicht auf. Komisch. Also, Grüsse Mullfreak Zitieren
onestone 10 Geschrieben 3. Juni 2005 Melden Geschrieben 3. Juni 2005 nizo schrieb: Das Problem ist, das ich mich nicht als Administrator anmelden kann. :mad: Wie kann ich es den am Terminalserver2003 machen?? Ok, sprich: du willst dich via Remotedesktopverbindung zum TS2k3 verbinden aber er lässt dich nicht mehr, wg. lokaler Richtlinien. Hinfahren, direkt einloggen (geht ja immer), dann Administrator suchen, ihn zur Gruppe Remoteadmins dazugeben, evtl schauen ob du irgendwo eine GPO abgibst wo lokale richtlinien/lokal anmelden zulassen/verweigern definiert ist. lg, os Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.