inet 10 Geschrieben 2. September 2006 Melden Teilen Geschrieben 2. September 2006 Hi Wir haben einen Windos 2000 Server und einen Windows 2003 R2 Server in einer Umgebung. Jetzt solle sich Benutzer auf unserem W2K3 R2 Server per Terminal anmelden können. Wenn sich die Benutzer anmelden bekomme ich diesen Fehler. Sie müssen über die Berechtigung "Anmeldung über Terminaldienst zulassen" verfügen, um sich remote an dem Computer anzumelden.... Ich soll diesen Benutzer in die Gruppe "Remotedesktopbenuter" hinzufügen. Diese Gruppe habe ich aber nicht in meiner Umgebung. Was habe ich falsch gemacht ? Zitieren Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 2. September 2006 Melden Teilen Geschrieben 2. September 2006 Was habe ich falsch gemacht ? Du hast die Forumssuche nicht benutzt... ;) Zitieren Link zu diesem Kommentar
inet 10 Geschrieben 2. September 2006 Autor Melden Teilen Geschrieben 2. September 2006 Doch da habe ich diesen Beitrag gefunden. http://www.mcseboard.de/windows-forum-ms-backoffice-31/windows-2003-terlminalserver-problem-76786.html?highlight=Remotedesktopbenuter Dieser hilf mir aber auch nicht wirklich weiter :( Da ich die Gruppe "Remotedesktopbenuter" warum auch immer nicht habe ..... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2006 Melden Teilen Geschrieben 2. September 2006 Bei einem 2003-Server ist es das Recht "Anmelden über Terminaldienste zulassen", dieses Benutzerrecht haben normalerweise die "Remotedesktopbenutzer". Ich gehe davon aus, dass der R2 kein DC ist . Du musst die Gruppenmitgliedschaft auf dem R2 ändern, nicht im Verzeichnis. Weiterhin müssen natürlich die Berechtigungen im RDP-TCP Thread in der Terminaldienstekonfiguration und auch der entsprechende Haken in den Benutzereigenschaften stimmen (was aber Standard ist) ... Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 2. September 2006 Melden Teilen Geschrieben 2. September 2006 Alternativer Vorschlag. Mach ein Gruppe im AD wie "TSUser" und trage die in den Eigenschaften der RDP Verbindung ein - feddich. subby Zitieren Link zu diesem Kommentar
inet 10 Geschrieben 2. September 2006 Autor Melden Teilen Geschrieben 2. September 2006 Thx es funzt jetzt. Ich mßte nur in der "Terminaldienstekonfiguration" den Benutzer hinzufügen wie du gesagt hast. In der Policy unter "Anmelden über Terminaldienste zulassen" mußte ich keinen benutzer hinzufügen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2006 Melden Teilen Geschrieben 2. September 2006 Und wer hat das Benutzerrecht ? Du kannst Dich ohne das Benutzerrecht am Terminalserver anmelden ? Wer steht denn da drin (GPEDIT.MSC) ? Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 2. September 2006 Melden Teilen Geschrieben 2. September 2006 @ITHome, unabhängig von der GPO sollten die Einstellungen in den Eigenschaften der RDP-Verbindung trotzdem gültig sein. Grüße subby Zitieren Link zu diesem Kommentar
inet 10 Geschrieben 2. September 2006 Autor Melden Teilen Geschrieben 2. September 2006 @IThome In der GPEDIT.MSC steht kein User. Wie substyle sagte es funzt auch wenn unter der Terminaldienstekonfiguration der Benutzer eingetragen ist. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2006 Melden Teilen Geschrieben 2. September 2006 Ich glaub´s Euch ja :) , ich war immer der Meinung, es muss beides passen. Das probier ich nachher noch mal aus ... ;) Das Benutzerrecht alleine reicht nicht aus , der Eintrag im RDP-TCP Thread offensichtlich schon, naja, mal sehen :) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 2. September 2006 Melden Teilen Geschrieben 2. September 2006 Das Recht "Anmelden über Terminaldienste zulassen" benötigt man nur zusätzlich (zur Mietgliedschaft in der Gruppe Remotedesktopbenutzer), wenn es ein DC ist. Auf einem Memberserver nicht. grizzly999 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. September 2006 Melden Teilen Geschrieben 2. September 2006 Ich habe hier einen Memberserver (frisch installiert), der Terminalserver im Anwendungsmodus ist. Standardmässig haben das Benutzerrecht "Anmelden über Terminaldienste zulassen" die Administratoren und die Remotedesktopbenutzer. Auf einem DC ist dieses Benutzerrecht "Nicht definiert" (ebenfalls frisch installiert) ... Ich installiere jetzt erst mal das Servicepack 1 auf allen Servern ... edit: ist der User nicht in der Gruppe Remotedesktopbenutzer, nicht in den Berechtigungen des RDP-TCP Objektes aufgeführt und besitzt er nicht das Benutzerrecht, kommt die Meldung "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden" Füge ich den Benutzer zu den Berechtigungen im RDP-TCP Objekt zu, wird er automatisch im Benutzerrecht "Anmelden über Terminaldienste zulassen" zugefügt und kann sich anmelden ... Entferne ich danach händisch den User aus dem Benutzerrecht und belasse ihn in den Berechtigungen des RDP-TCP Objektes, bekommt er oben genannte Meldung und kann sich nicht anmelden. Hat der User das Benutzerrecht, ist aber nicht in den Berechtigungen im RDP-TCP Objekt aufgeführt, bekommt er die Meldung "Sie dürfen sich an dieser Sitzung nicht anmelden" Ist im Active Directory in den Eigenschaften des Benutzerobjektes der Haken "Anmeldeberechtigung für diesen Benutzer für alle Terminalserver verweigern" gesetzt, bekommt er die Meldung "Sie dürfen sich nicht mehr interaktiv anmelden" Es ist also korrekt, was ich geschrieben habe. Der Benutzer benötigt das Benutzerrecht und die Berechtigung im RDP-TCP Objekt. Das Entscheidende beim Zufügen eines Users zum RDP-TCP Objekt ist, dass dem User durch diese Konfiguration automatisch das Benutzerrecht auf dem TS gewährt wird. Ebenso darf der Haken im Benutzerobjekt nicht gesetzt sein. Füge ich also einen User der Gruppe Remotedesktopbenutzer auf einem TS zu, der Member ist, kann der User zugreifen, da er durch die Mitgliedschaft in dieser Gruppe das Benutzerrecht und die Berechtigung im RDP-TCP Objekt hat (Im Benutzerrecht stehen die Administratoren und die Remotedesktopbenutzer und im RDP-TCP Objekt haben u.a. die Remotedesktopbenutzer Gast- und Benutzerzugriff). Mache ich das gleiche auf einem DC. der gleichzeitig TS im Anwendungsmodus ist, kann der User nicht zugreifen, selbst wenn er in der Gruppe Remotedesktopbenutzer ist (diese Gruppe hat auf einem DC nicht das Benutzerrecht, steht aber in den Berechtigungen des RDP-TCP Objektes). Das eine funktioniert nicht ohne das andere. Falls es nicht stimmt, bitte korrigieren ... :) Testumgebung: 1* 2003 Server EE SP1 DC,DNS, angelegter Testuser Mitglied der Domänenbenutzer 1* 2003 Server EE Terminalserver,Member 1* XP SP2 Member edit2: noch ein Nachschlag :D , die Fehlermeldungen ändern sich (sie sind sehr viel umfangreicher und aussagekräftiger), wenn auf dem TS das Service Pack 1 installiert ist, die obigen Fehlermeldungen beziehen sich auf 2003 ohne SP1. Das Verhalten ändert sich aber nicht ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.