mover 10 Geschrieben 1. Dezember 2005 Melden Teilen Geschrieben 1. Dezember 2005 Hallo Board, die Board-Suche hat mich irgendwie nicht weiter gebracht. (M)ein Kunde hat einen W2k3-Server (mit SP1) zusammen mit einem W2k-Server in seiner Domäne. Beide sind DCs. Nun soll ich auf dem W2k3-Server einen Benutzer anlegen der Drucker verwalten soll(darf). Nicht mehr - nicht weniger. OK, dachte ich. Legsts Du entsprechenden benutzer an, fügst Ihn den Gruppen Remotedesktopbenutzern und Druckoperatoren hinzu und erlaubst ihm, sich lokal anzumelden. Tja, schön wärs. Aber die Gruppe Remotedesktopbenutzern gibts im AD gar nicht. Bei mir im Büro hab ich auch nen W2k3-DC stehen. Allerdings als alleiniger DC. Der hat die Gruppe. Versteh ich irgendwie nicht. Weiss jemand Rat ? Gruss mover Zitieren Link zu diesem Kommentar
mordor23 10 Geschrieben 1. Dezember 2005 Melden Teilen Geschrieben 1. Dezember 2005 Hi, du kannst ja selbst ein RDP-Gruppe anlegen, dieser erlaubst du dann über die Sicherheitseinstellungen oder einer GPO die Anmeldung an den Server. cu mordor23 Zitieren Link zu diesem Kommentar
mover 10 Geschrieben 1. Dezember 2005 Autor Melden Teilen Geschrieben 1. Dezember 2005 Hab ich ja versucht - meine ich zumindest. :eek: Benutzer angelegt. Gruppe "Remotedesktopbenutzer" angelegt. Benutzer in Gruppe "Remotedesktopbenutzer" und "Druckoperatoren" eingefügt. Gruppe "Remotedesktopbenutzer" das Recht "lokal anmelden" in 'GPO für DCs' erteilt. Gruppe "Remotedesktopbenutzer" das Recht " An Terminalserver anmelden" erteilt (ist glaub ich überflüssig, da nur Remoteverbindungen aktiviert, aber kein TS installiert ist.) -> geht nicht. :thumb2: Gruss mover Zitieren Link zu diesem Kommentar
mordor23 10 Geschrieben 1. Dezember 2005 Melden Teilen Geschrieben 1. Dezember 2005 HI, an einem DC dürfen sich per default nur DAdmins anmelden. Liegt hier das Problem? Und ob das ohne TS geht, weiß ich net! Nimm den User doch zu Testzwecken mal in die Admingruppe auf und probiers mal. mordor23 Zitieren Link zu diesem Kommentar
mover 10 Geschrieben 1. Dezember 2005 Autor Melden Teilen Geschrieben 1. Dezember 2005 Ja Danke, mordor23. Werd ich sicherlich heute Abend ausprobieren. Wird aber natürlich gehen - als Admin. Ist aber nicht Sinn der Sache un ddaher eigentlich überflüssig. Ich ill nicht, dass ich quasi heimlich noch einen Administrator anlege. Ist mir zu gefährlich. Aber zum Test kann man das mal machen. Wenn's mal einmal einfach wär. Gruss mover Zitieren Link zu diesem Kommentar
mover 10 Geschrieben 1. Dezember 2005 Autor Melden Teilen Geschrieben 1. Dezember 2005 Kann das Problem an der "Domänenfunktionsebene" liegen? Habe im Büro '2003 Domänenfunktionsebene". Kunde hat "Windows 2000 pur". Muss aber doch möglich sein einem nicht-DomAdmin RD-Verbindungen zum W2k3-Server zu ermöglichen. Weiss noch jemand Rat? Gruss mover Zitieren Link zu diesem Kommentar
mover 10 Geschrieben 1. Dezember 2005 Autor Melden Teilen Geschrieben 1. Dezember 2005 Ich weiss nicht was ich falsch mache. Ich habe einen benutzer "Drucker_Verwalter" erstellt. Dieser hat laut Richtlinienergebbnissatz folgende Rechte: Anmelden über Terminaldienste zulassen. Lokal anmelden zulassen. Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen. Quellen waren alle Artikel unterhalb von diesem: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/library/ServerHelp/1e839788-9a2b-4ba6-9929-82435a634cca.mspx Und - es geehht NICHT Der "Drucker_Verwalter" bekommt nur die Meldung: Sie müssen über die Zugriffsberechtigung für terminalserverbenutzer auf diesem Computerverfügen, um sich remote anmelden zu können. Standartmäßig verfügen Benutzer der gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remote- desktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die gruppe "Remotedesktopbenutzer" nicht über diese Berechtigung verfügt, muss Ihnen die Berechtigung manuell zugewiesen werden. Ja - und das manuell zuweisen hab ich gemacht, weil die Gruppe "Remotedesktopbenutzer" gar nicht existiert. (Sie manuell anzulegen bringt übrigens gar nichts.) Please - I need help - Please. Gruss mover Wat mach ich falsch ?? Zitieren Link zu diesem Kommentar
mover 10 Geschrieben 2. Dezember 2005 Autor Melden Teilen Geschrieben 2. Dezember 2005 Hat Du eine Idee ? Ja. Du!! ;) Gruss mover Zitieren Link zu diesem Kommentar
sedu 10 Geschrieben 2. Dezember 2005 Melden Teilen Geschrieben 2. Dezember 2005 Hat Du eine Idee ? Ja. Du!! ;) Gruss mover Ich hatte genau die selbe Fehlermeldung und auch nach Anleitung gearbeitet gehabt. Wenn ich mich Recht entsinne hilft folgendes: Lege doch mal bitte einen neuen User an im AD in der OU - wo auch die Admins von Haus aus angelegt werden. Mir fällt gerade der Name der OU nicht ein. :mad: Und dem gibst Du das Remote-Recht. Aus irgend welchen Gründen gings dann plötzlich - aber ich weiß nicht warum es dann ging, im Gegensatz zu vorher. sedu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.