Jump to content

Windows 2003 SBS u. Windows 2003 Std. Edition mit Terminal Server


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi zusammen...

 

Erst mal zur Situation:

 

- Windows 2003 Small Business Server (OS-Sprache: english) <- DC

 

- Windows 2003 Standard Edition Server (OS-Sprache: deutsch) <- Member Server

auf diesem Server ist der TerminalServer installiert, inkl. gültiger CALs (!)

 

Ich habe also diesen TS installiert und aktiviert und kann mich mittlerweile auch wunderbar mit dem Administrator einloggen. Sobald ich aber mit einem

Domänen-Benutzer einloggen will, kommt die Meldung der Verweigerung. Ich habe diesen Benutzer natürlich schön brav in die Gruppe "Remotedesktop User" eingefügt, und diese Gruppe über die Gruppenrichtlinie des Domänen Controllers im "Anmeldung auf dem Terminalserver zulassen" hinzugefügt.

 

Wenn ich den Domänen Benutzer in die Administratoren-Gruppe des Terminal Servers

hinzufüge, dann kann ich mich anmelden. Ist er dort entfernt, dann funktionierts nicht mehr.

 

Kann mir da jemand Hilfe bieten?

 

Gruss aus Mittelerde

Link zu diesem Kommentar

Das Flag "Allow Logon Terminalserver" ist bereits bei allen Domain-Usern, die sich via Terminal-Server anmelden dürfen, gesetzt.

 

Ich habe ebenfalls schon versucht, mit einer von Hand erfassten Gruppe zu arbeiten:

"Remotedesktopbenutzer", welche ich übrigens im "Built-in" Container platzierte.

 

Ein anderer Versuch war, die Richtlinie auf dem Terminalserver von Hand zu ändern und die Gruppen "Remotedesktop User" und "Remotedesktop" (ich halte mich hier übrigens explizit an die Schreibweise von Microsoft) hinzugefügt. Ging auch nicht.

 

Weiss irgendwer, was sich denn genau hinter dieser Security-Gruppe verbirgt? Oder weiss

jemand was konkretes über die SID? Könnte es sein, dass die SID der deutschen Sprache und der englischen Sprache dieser Gruppe ein und dieselbe sind und sich somit irgendwo in den Annalen der Domänen-Welt beissen?

 

Gruss aus Mittelerde

Link zu diesem Kommentar

die sid kannst du lesen. ich hab da mal ein gutes tool gefunden im inet: sid2user nennt sich das teil. ist im bundle mit user2sid.

 

im grunde, so wie ich das verstehe, gibt es diese vordeninierte gruppe der remotedesktopbenutzer bzw. user. die haben halt per default das recht sich lokal an einen server anzumelden und auf NTFS sind schon jede menge rechte per default gesetzt.

 

das sollte sich irgendwie simulieren lassen, wenn es denn der sprachkonflikt ist.

 

eine andere idee, ich habe es noch nicht versucht, wäre einen TS in englisch aufzusetzen evtl. nur mal so zum test und dann das multi language pack in deutsch zu installieren.

Link zu diesem Kommentar

Wenn Du es mit einer neu angelegten Gruppe probiert hast, reicht es nicht, ihr nur das Benutzerrecht "Anmelden über Terminaldienste zulassen" auf dem Terminaserver zu gewähren, diese Gruppe muss auch in den Verbindungseigenschaften RDP-TCP auf dem Terminalserver die entsprechende Berechtigung erteilt werden (obwohl es ja eigentlich nur eine Vermutung ist, dass es an Sprachkonflikten liegt) ...

Link zu diesem Kommentar

Lieber IThome

 

Ich danke Dir für Deinen Hint. :cool: Das Geheimnis ist zuTage getreten.

 

Und ich bedanke mich ebenfalls bei allen anderen, die mir ebenfalls mit Tips und Hints

zur Seite standen.

 

 

Lösung:

Im Terminaldienstekonfiguration gibts einen Ast namens Verbindungen, dort ist eine vordefinierte Microsoft RDP drin. klickt man mit der rechten Maustaste drauf, öffnet sich

eine kleine Welt ;). Dort konnte ich dann meine selberdefinierte "Remotedesktopbenutzer" hinzufügen.

 

Seltsam bleibt allerdings, dass die Gruppe "Remotedesktop User" nicht angezeigt wird.

Meine Vermutung, da der DC ein SBS Server ist, und dort das RDP nur den Administratoren vorbehalten ist, muss an dieser Gruppe irgendwas rumgeschraubt worden sein.

 

Ansonsten funktioniert zumindest das Login und ein paar Test-Starts von Applikationen fein säuberlich.

 

Vielen Dank und Gruss aus Mittelerde

Link zu diesem Kommentar

nein, das denke ich persönlich nicht. ich vermute nach wie vor das sprachenproblem. der DC hat mit dem TS erstmal nichts zu tun. die remotedesktop(wasauchimmer) sind im grunde eine lokale gruppe. da aber der DC englisch war und bei der installation der TS mit dem englischen "zeug" nix anfangen konnte hat er wohl die gruppe igno und nicht eingetragen.

 

das ist meine theoretische vermutung.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...