*ko-neko-chan* 10 Geschrieben 13. Februar 2003 Melden Teilen Geschrieben 13. Februar 2003 Hi! Ich bin neu und nicht so sehr bewandert ^^ Ich bin atm auf Arbeit und hab eine Aufgabe zu erledigen, da ich eine dumme Auzubildende bin, gelinkt mir das ich nicht auf Anhieb und ich muss cheaten :p Also: Ich habe hier 2 win2k Server laufen. Auf dem ersten Server habe ich die Terminaldienste gestartet und will mich von einer Arbeitsstation mit dem Terminalclient auf den Server einlogen. So einstalliert usw. is alles. Nun meine Frage: Welche Richtlinien muss ich aktivieren wenn ich mich als Benutzer an meinem Server anmelden will? Also ich weiß dass ich mit Active Directory eine Gruppe anlegen muss und dieser erlauben muss, dass die das darf. Nur wie?? PLZ HELP ME! :o Zitieren Link zu diesem Kommentar
*ko-neko-chan* 10 Geschrieben 13. Februar 2003 Autor Melden Teilen Geschrieben 13. Februar 2003 Kann mir niemand helfen? :( Zitieren Link zu diesem Kommentar
olafw 10 Geschrieben 13. Februar 2003 Melden Teilen Geschrieben 13. Februar 2003 Als was für ein Benutzer möchtest Du Dich denn an den Server anmelden? Lokaler User? DomainUser? Admin? Zitieren Link zu diesem Kommentar
mordor23 10 Geschrieben 13. Februar 2003 Melden Teilen Geschrieben 13. Februar 2003 hi hast du nur Benutzerrechte, oder gehörst du zur Gruppe der Domain Admins ? Wenn du nur Benutzerrechte hast, bringt dir das ziemlich wenig, dich per TC ma Server anzumelden, da du eh nichts ändern kannst. Wenn du DomainAdmin bist, kannst du dich damit über den TC am Server anmelden, dann bracuhst du nichts weiter einzustellen. Zitieren Link zu diesem Kommentar
*ko-neko-chan* 10 Geschrieben 13. Februar 2003 Autor Melden Teilen Geschrieben 13. Februar 2003 Also Ich hab hier eine Domain. Und ich will dass sich ein Benutzer mit dem TC an dem Server lokal von einem anderen Rechner aus anmelden kann. Dazu muss ich ihm, bei den lokalen Richtlininen, erlauben dass er sich lokal anmelden darf. Dazu hab ich bei AD extra eine Gruppe namens "Terminaluser" angelegt, und der Gruppe erlaubt dass sie sich anmelden kann. Aber ich bekomme immer die Meldung wenn ich mich einlogen will "die lokalen Richtlinien erlauben es ihnen nicht, sich interaktiv anzumelden" Irgendwo muss ich noch was einstellen dass er das darf. Aber was und wo? Zitieren Link zu diesem Kommentar
mwuff 10 Geschrieben 15. Februar 2003 Melden Teilen Geschrieben 15. Februar 2003 Unter "Start/Programme/verwaltung" findest du "Lokale Sicherheitsrichtlinie. Dort kannst Du das entsprechend einstellen. Unter "Lokale Richtlinien/Zuweisen von Benutzerrechten/Lokal anmelden" kannst Du dann die entsprechende Gruppe hinzufügen. Zitieren Link zu diesem Kommentar
*ko-neko-chan* 10 Geschrieben 24. Februar 2003 Autor Melden Teilen Geschrieben 24. Februar 2003 Na das hab ich doch schon :/ geht trotzdem nicht.. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. Februar 2003 Melden Teilen Geschrieben 24. Februar 2003 Ist der Terminalserver ein DomainController? grizzly999 Zitieren Link zu diesem Kommentar
*ko-neko-chan* 10 Geschrieben 25. Februar 2003 Autor Melden Teilen Geschrieben 25. Februar 2003 Ja ist er.. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. Februar 2003 Melden Teilen Geschrieben 25. Februar 2003 Gut, Problem gelöst: Auf einem DC helfen die lokalen Sicherheitsrichtlinien was das Benutzerecht der lokalen Anmeldung angeht nichts. Du musst an die OU Domain Controller gehen, dort eine Gruppenrichtlinie einrichten, und in dieser GPO das entsprechende Benutzerrecht setzen. Achtung: es gibt an dieser OU bereits eine Gruppenrichtlinie (Default Domain Controllers Policy). Die könnte man auch abändern, ist aber nicht empfehlenswert. Besser eine neue Richtlinie machen, und diese dann in der Liste NACH OBEN schieben, sonst gehts wieder nicht. Gruß grizzly999 Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 25. Februar 2003 Melden Teilen Geschrieben 25. Februar 2003 Ach ja, hatte ich noch vergessen: TS auf einem DC für Benutzer ist absolut nicht empfohlen. Ich meine, die User arbeiten jetzt lokal auf dem DC! -> Sicherheit anziehen, Sicherheit anziehen und nochmals Sicherheit anziehen. Anders ausgedrückt: Würdest du ohne TS einem normalen User das Recht geben, sich lokal an einem DC anzumelden? Wenn nein, dann aber auch nicht über TS. grizzly999 Zitieren Link zu diesem Kommentar
*ko-neko-chan* 10 Geschrieben 25. Februar 2003 Autor Melden Teilen Geschrieben 25. Februar 2003 Naja, wenn meine Chefin sagt, ich soll das ma so testen, muss ich das wohl auch so tun ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.