Jump to content

Arghh! HILFE! :o


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi!

Ich bin neu und nicht so sehr bewandert ^^

Ich bin atm auf Arbeit und hab eine Aufgabe zu erledigen, da ich eine dumme Auzubildende bin, gelinkt mir das ich nicht auf Anhieb und ich muss cheaten :p

 

Also:

 

Ich habe hier 2 win2k Server laufen. Auf dem ersten Server habe ich die Terminaldienste gestartet und will mich von einer Arbeitsstation mit dem Terminalclient auf den Server einlogen.

So einstalliert usw. is alles. Nun meine Frage:

 

Welche Richtlinien muss ich aktivieren wenn ich mich als Benutzer an meinem Server anmelden will?

 

Also ich weiß dass ich mit Active Directory eine Gruppe anlegen muss und dieser erlauben muss, dass die das darf. Nur wie??

 

PLZ HELP ME! :o

Link zu diesem Kommentar

Also

 

Ich hab hier eine Domain.

Und ich will dass sich ein Benutzer mit dem TC an dem Server lokal von einem anderen Rechner aus anmelden kann.

Dazu muss ich ihm, bei den lokalen Richtlininen, erlauben dass er sich lokal anmelden darf.

 

Dazu hab ich bei AD extra eine Gruppe namens "Terminaluser" angelegt, und der Gruppe erlaubt dass sie sich anmelden kann.

Aber ich bekomme immer die Meldung wenn ich mich einlogen will "die lokalen Richtlinien erlauben es ihnen nicht, sich interaktiv anzumelden"

 

Irgendwo muss ich noch was einstellen dass er das darf. Aber was und wo? :cry:

Link zu diesem Kommentar
  • 2 Wochen später...

Gut, Problem gelöst: Auf einem DC helfen die lokalen Sicherheitsrichtlinien was das Benutzerecht der lokalen Anmeldung angeht nichts.

Du musst an die OU Domain Controller gehen, dort eine Gruppenrichtlinie einrichten, und in dieser GPO das entsprechende Benutzerrecht setzen. Achtung: es gibt an dieser OU bereits eine Gruppenrichtlinie (Default Domain Controllers Policy). Die könnte man auch abändern, ist aber nicht empfehlenswert. Besser eine neue Richtlinie machen, und diese dann in der Liste NACH OBEN schieben, sonst gehts wieder nicht.

 

Gruß

 

grizzly999

Link zu diesem Kommentar

Ach ja, hatte ich noch vergessen: TS auf einem DC für Benutzer ist absolut nicht empfohlen. Ich meine, die User arbeiten jetzt lokal auf dem DC! -> Sicherheit anziehen, Sicherheit anziehen und nochmals Sicherheit anziehen. Anders ausgedrückt: Würdest du ohne TS einem normalen User das Recht geben, sich lokal an einem DC anzumelden? Wenn nein, dann aber auch nicht über TS.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...