Spone 10 Geschrieben 15. August 2005 Melden Teilen Geschrieben 15. August 2005 Hallo zusammen! Ich habe mir eine kleine Test Domain (lauter VM´s) aufgebaut mit einem DC (2k3 Server SP1), einem Client (WinXP) und einem Member Server (2k3SP1), der als Terminal Server konfiguriert wurde. Damit sich die Domainuseraus den TS connecten können, müssen Sie zur Gruppe der REmote Desktop Benutzer hinzugefügt werden. Wenn ich also am TS in diese Gruppe hineingehe kann ich nur lokale Benutzer der Gruppe hinzufügen, keine Domainbenutzer....warum nicht? (am Client System kann ich auch dom. Benutzer auswählen....) Warum funkt das am TS nicht? Alle Server und Clients hängen in der selben Domain... Ich kann mich ohne Problem mit einem Domainaccount am TS local anmelden - nur remote per TS komm ich nicht drauf, weil das Recht fehlt. Hab schon versucht in aus der Domain zu nehmen und wieder hineinzuheben...leider ohne ERfolg.... weiß jemand Rat? - Danke! Zitieren Link zu diesem Kommentar
cschra 10 Geschrieben 15. August 2005 Melden Teilen Geschrieben 15. August 2005 Hast du das schonmal am DC selbst probiert? Wenn ich dich richtig verstanden habe (und ich das mit meinen recht beschränktem Wissen richtig kapiert habe) ist der TS ist ja kein weiterer DC und darf dann die Domänenbenutzer nicht bearbeiten... Kann aber auch alles volliger Quark sein den ich hier laber... schließlich ist es Montag(morgen) ;P Zitieren Link zu diesem Kommentar
Spone 10 Geschrieben 15. August 2005 Autor Melden Teilen Geschrieben 15. August 2005 Hast du das schonmal am DC selbst probiert? Wenn ich dich richtig verstanden habe (und ich das mit meinen recht beschränktem Wissen richtig kapiert habe) ist der TS ist ja kein weiterer DC und darf dann die Domänenbenutzer nicht bearbeiten... Kann aber auch alles volliger Quark sein den ich hier laber... schließlich ist es Montag(morgen) ;P Du Hast richtig verstanden, der Td ist kein weiterer DC, aber am DC kann ich es nicht probieren, weil es auf einem Domain Controler keine lokalen Benutzer und Benutzergruppen gibt....;) Zitieren Link zu diesem Kommentar
zordan 10 Geschrieben 15. August 2005 Melden Teilen Geschrieben 15. August 2005 Du willst doch mit deinen Domainenusern auf den TS zugreifen oder nicht? Leg auf dem DC eine Gruppe an, in die du die berechtigten User hinzufügst und setze dann am TS für diese Gruppe die Permission sich am TS anzumelden. Das machst du ganz einfach unter den Admin Tools - Terminal Services Configuration unter Connections auf RDP-Tcp rechtsklick - Properties und dann Permissions. Dort die Gruppe hinzufügen und die passenden Rechte geben. Dann sollte das auch funktionieren. Gruß zordan Zitieren Link zu diesem Kommentar
Omega409 10 Geschrieben 15. August 2005 Melden Teilen Geschrieben 15. August 2005 Eigentlich mußt Du auf dem DC, die User die aich auf dem TS anmelden sollen, der Gruppe der Remotedesktopbenutzer hinzufügen. Dann sollte es frunzen Zitieren Link zu diesem Kommentar
Spone 10 Geschrieben 16. August 2005 Autor Melden Teilen Geschrieben 16. August 2005 Hab ich schon versucht, dass ich einen Domainuser in die Domain Gruppe der Remote Desktop User hinzufüge...leider kein ERfolg...... Wer morgen nochmal versuchen.... Zitieren Link zu diesem Kommentar
Wäscherei 11 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 Hi, auf dem Terminalserver gibt es ein Gruppe der Remote Desktop User, dort muß die Gruppe der User rein die sich am TS anmelden dürfen. So haben wir es gelöst. Zitieren Link zu diesem Kommentar
Bullet 10 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 Hast du schon mal versucht die beiden Server in eine Vertrauensstellungen zu stellen. Vielleicht kannst du sonst mit dem TS nicht auf das AD von dem DC zugreifen. Mal eine allgemeine Frage, kann man einen w2k, oder w2k3 Server eigentlich an einer Domäne anmelden, wie einen xp Rechner, oder geht das nur über die Vertrauensstellung? Gruß Bullet Zitieren Link zu diesem Kommentar
Wäscherei 11 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 HI @ Bullet, wenn die Server nur Memberserver sind, dann verhalten die sich wie normale Workstations. Wenn sie allerdings Domänencontroller sind und in verschiedenen Domänen sind, dann benötigt man Vertrauensstellungen. Zitieren Link zu diesem Kommentar
Bullet 10 Geschrieben 17. August 2005 Melden Teilen Geschrieben 17. August 2005 @Wäscherei Danke, wusste ich bislang noch, aber man lernt ja nie aus. Gruß Bullet Zitieren Link zu diesem Kommentar
Spone 10 Geschrieben 17. August 2005 Autor Melden Teilen Geschrieben 17. August 2005 Hi,auf dem Terminalserver gibt es ein Gruppe der Remote Desktop User, dort muß die Gruppe der User rein die sich am TS anmelden dürfen. So haben wir es gelöst. Und genau in diese Gruppe bring ich keine Domainuser rein..... Zitieren Link zu diesem Kommentar
Wäscherei 11 Geschrieben 18. August 2005 Melden Teilen Geschrieben 18. August 2005 Hi, wir haben Gruppen definiert, welche sich in einer OU befinden. Diese Gruppen werden in die Gruppe Remote Desktop User auf dem TS eingefügt. Und in die Gruppen kommen die Domain User. Bei uns war das so gewollt. Zitieren Link zu diesem Kommentar
micha-s_1e4 10 Geschrieben 18. August 2005 Melden Teilen Geschrieben 18. August 2005 Schau mal ob bei dir bei Verwaltung -> Terminaldienstekonfiguration -> Eigenschaften von RDP-Tcp -> Berechtigungen die gewünschte Benutzergruppe Zugriff auf den TS hat. Musste hier bei mir explizit die Domänen-Benutzer aufnehmen da sich diese nicht auch in die Remotedesktopbenutzergruppe eintragen haben lassen. Wenn das noch nicht zum Erfolg führt versuch mal bei Verwaltung -> Lokale Sicherheitsrichtlinie -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Terminaldienste zulassen die gewünschte Benutzergruppe einzutragen. Bei mir funktioniert damit die Anmeldung von AD-Usern an den TS (Member-Server). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.