seeker 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Hallo, habe hier eine Frage zur 70-290, bin mir aber nicht sicher wie ich antworten soll. Frage: Sie sind der Netzwerkadministrator Ihrer Firma. Das Netzwerk besteht aus einer einzigen Active Directory-Domäne. Die Funktionsebene der Domäne ist Windows Server 2003. Sie Installieren die Terminaldienste auf allen Domänencontrollern. Die Mietarbeiter des technischen Supports teilen Ihnen jedoch mit, dass sie die Terminaldienste nicht für den Zugriff auf die Domänencontroller verwenden können. Welchen Schritt bzw. welche Schritte sollten Sie ausführen, um das Problem zu beheben? (Wählen Sie alle zutreffenden Antworten aus.) A. Sie installieren den Remotedesktop für die Verwaltung B. Sie weisen die Mitarbeiter des technischen Supports an, die Verbindung mit den Terminalservern über eine Konsolensitzung herzustellen. C. Sie fügen die Gruppe Remoteadministratoren zur Gruppe Konten-Operatoren hinzu. D. Sie fügen die Mitarbeiter des technischen Supports zur Gruppe Remotedesktop hinzu. E. Sie ändern das Gruppenrichtlinienobjekt Standarddomänencontroller, um den Supportmitarbeitern das Benutzerrecht Local anmelden zu gewähren. Zitieren Link zu diesem Kommentar
sasha73 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Ich würde sagen A und D... Gruß, Sasha Zitieren Link zu diesem Kommentar
Cupdiffusor 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Hi.... also Antwort D + E sind richtig. Man muss in der Gruppe Remotedesktop sein um sich auf einem Terminalserver anmelden zu können und weil es ein Domänencontroller ist muss man dem Benutzer noch das Recht geben sich local anzumelden. Grüssle **cuPI Zitieren Link zu diesem Kommentar
AnagromAtaf 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Bist Du sicher, daß die Frage komplett ist? Es steht nicht dabei welche Clients die Mitarbeiter des technischen Supports nutzen. Insofern dort kein Remotdesktop zur Verfügung steht, muß natürlich der Remotedesktop Client nachinstalliert werden. Also wäre Antwort A richtig. B und C sind Quatsch. E ist nicht notwendig, wenn D ausgeführt wird: Die Mitgliedschaft in der lokalen Gruppe der Remotdesktopbenutzer beinhaltet das Recht zur lokalen Anmeldung. Also ist D richtig, wenn die Gruppe Remotedesktopbenutzer heißt und eine lokale Gruppe ist. Gruß AnagromAtaf Zitieren Link zu diesem Kommentar
Cupdiffusor 10 Geschrieben 29. März 2006 Melden Teilen Geschrieben 29. März 2006 Sooo... jetzt hast du 3 verschiedene Antwortmöglichkeiten ;) AnagromAtaf hat eigentlich Recht mit Frage - is sie wirklich komplett? Wenn die Clients z.B. Nt4.0, win98, oder 95 wären, dann wäre die Antwort A mit richtig. Aber wenn man von Windows 2000 oder xp ausgeht - dann halte ich an meiner Antwort oben fest. Grüssle **cuPI Edit: Hab das noch entdeckt, aber da kann ich es auch nicht direkt rauslesen - ob nun das Recht zur lokalen Anmeldung gebraucht wird - oder doch nicht. Was meint ihr dazu? Microsoft Auszug: Benutzer, die sich auf der Konsole eines Microsoft Windows-Computers anmelden wollen (mithilfe der Anmeldetastenkombination [sTRG]+[ALT]+[ENTF]), und Konten, die einen Dienst starten möchten, müssen über lokale Anmeldeberechtigungen auf dem Host-Computer verfügen. Lokale Anmeldevorgänge finden beispielsweise statt, wenn sich Administratoren auf den Konsolen von Mitgliedscomputern oder bei Domänencontrollern einer Organisation anmelden, oder wenn sich Domänenbenutzer bei Mitgliedscomputern anmelden, um über nicht privilegierte Konten auf ihre Desktops zuzugreifen. Benutzer, die eine Remotedesktopverbindung oder die Terminaldienste verwenden, müssen das Benutzerrecht Lokal anmelden zulassen auf Zielcomputern besitzen, auf denen Windows 2000 oder Windows XP ausgeführt wird, da diese Anmeldemodi als lokal betrachtet werden. Benutzer, die sich auf einem Server mit Terminaldiensten anmelden und nicht über dieses Benutzerrecht verfügen, können jedoch eine interaktive Remotesitzung in Windows Server 2003-Domänen starten, wenn sie das Benutzerrecht Anmelden über Terminaldienste zulassen besitzen Zitieren Link zu diesem Kommentar
mcse_killer76 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Ich tendiere sehr stark zur Lösung von AnagromAtaf! Was nicht explizit in den Aufgaben drin steht gibt es nicht! Das ist die goldene Regel bei MS! Zitieren Link zu diesem Kommentar
Cupdiffusor 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hmm... jetzt bin ich aber stark verunsichert. Brauch ich also definitiv nicht das Recht zur lokalen Benutzeranmeldung? Hab am Freitag in einer Woche die 70-291 und die chancen stehen gut, dass eine ähnliche Frage drankommen könnte... Darum wär ich mir gerne über die richtige Lösung sicherer ;) Zitieren Link zu diesem Kommentar
AnagromAtaf 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Auch auf die Gefahr wie ein Oberlehrer zu klingen: Probiers aus. Ein DC und ein Client genügen . In 5 Minuten hast Du ein definitives Ergebnis Gruß AnagromAtaf Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 AnagromAtaf hat eigentlich Recht mit Frage - is sie wirklich komplett? Wenn die Clients z.B. Nt4.0, win98, oder 95 wären, dann wäre die Antwort A mit richtig. Aber wenn man von Windows 2000 oder xp ausgeht - dann halte ich an meiner Antwort oben fest. Hi Cup Bei Windows 2000 ist Remotedesktop ebenfalls nicht installiert. Also auch mit Windows 2000 wäre IMHO die Antwort A miteingeschlossen. Allerdings dürfen sich die Remotedesktopbenutzer standardmässig nicht lokal an einen DC anmelden.. also wie du schon sagtest.... Antwort D+E Grüsse Darkmind Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Wieso Lokal anmelden zulassen ? Die sollen sich doch via RDP verbinden, dieses Benutzerrecht benötigt man nicht, es wird das Recht "Anmelden über Terminaldienste zulassen" benötigt. Werden die Mitarbeiter der Gruppe Remotedesktopbenutzer zugefügt, erscheinen sie auch in den Eigenschaften des Systems - Remote - Remotedesktop - Remotebenutzer auswählen und können sich verbinden, auch wenn das Benutzerrecht nicht explizit vergeben wird. Der Knackpunkt wird wohl sein, dass die Terminaldienste (also Anwendungsmodus) installiert wurden und nicht einfach nur der Haken bei Remote gesetzt wurde ... Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Wieso Lokal anmelden zulassen ? Die sollen sich doch via RDP verbinden, dieses Benutzerrecht benötigt man nicht, es wird das Recht "Anmelden über Terminaldienste zulassen" benötigt ... hast wie immer Recht :D hmm.. demfall wars beim w2k server mit der Richtlinie lokal anmelden noch so... so wie ichs in errinerung habe... /edit: bei w2k gab es die richtlinie "Anmelden über Terminaldiesnte noch nicht" Grüsse Darkmind Zitieren Link zu diesem Kommentar
seeker 10 Geschrieben 30. März 2006 Autor Melden Teilen Geschrieben 30. März 2006 Danke für die Hilfe! Werde noch in meinem Kurs darüber diskutieren. Es war eigentlich eine Originalfrage von 70-290. Der Text war auch vollständig. Schöne Grüße Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Korrektur zu #10 Sie müssen das Recht haben, nur in der Gruppe Remotedesktopbenutzer Mitglied zu sein, reicht nicht aus (auf einem DC) ... Zitieren Link zu diesem Kommentar
Cupdiffusor 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 Hmm... also dann hab ich doch recht mit meiner Lösung? Grüssle Zitieren Link zu diesem Kommentar
Darkmind 10 Geschrieben 30. März 2006 Melden Teilen Geschrieben 30. März 2006 hi leute. ich kriegs auch nicht mehr so recht auf die reihe. habe testweise mal die gruppe remotedesktopbenutzer in der ddcp unter lokale anmeldung zulassen eingefügt. Ergebnis: kein zugriff via rdp. gruppe wieder entfernt und dann in "Anmeldung über terminaldienste zulassen" eingefügt. Ergebnis: zugriff funktioniert nur diese antwort steht nicht zur auswahl nun ja... komische sache. :suspect: Grüsse Darkmind Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.