Terminalserver Remotedesktop Problem

[chriss1904 10]

Hallo bräuchte mal eure Hilfe.

 

Ich habe einen Server (2003 Standard) Der als Datei, Anwendungs,Domäncontroller,DNS und Wins Konfiguriert ist.

Der zweite Server (auch 2003 Standart) auf dieser ist als Terminalserver installiert.

Auf den WS kommt XPpro drauf.

 

Das ganze soll wie folgt aufgebaut sein die User verbinden sich mit dem Terminalserver wo dann halt die Anwendungen von denen sind.

 

Nun zu meinem Problem wie binde ich den zweiten Server ein?Einfach der Domäne hinzufügen wie sonst die WS?Oder muß bzw. sollte man das anders lösen?

Das andere ist ich habe mal eine WS aufgesetz User erstellt und zu den Remotedesktopbenutzern hinzugefügt.Bekomme aber immer die Meldung er sei nicht berechtigt.Habe ich da noch was vergessen?

 

Das ganze ist eine Testumgebung.Also kein Thema wenn mal was schief geht.

 

Danke schon jetzt mal.

[overlord 10]

Hallo Chriss und Willkommen im Board!

 

Das andere ist ich habe mal eine WS aufgesetz User erstellt und zu den Remotedesktopbenutzern hinzugefügt.Bekomme aber immer die Meldung er sei nicht berechtigt.Habe ich da noch was vergessen?

wer wo wie was? der user wurde lokal (an der ws) hinzugefügt?

-> beide server als DC, ads drauf, user einrichten, xp zur domäne packen

[goscho 11]

Morgen Chris,

wenn du eine Domäne hast, dann füge den TS der Domäne hinzu, aber als Member und nicht als DC. Dies vereinfacht die Benutzerverwaltung für die TS-User enorm.

Du kannst deinen Benutzern nämlich jetzt im AD Benutzer und Computer die Rechte zum Anmelden per RDP geben.

Jetzt gesht du in die Benutzerverwaltung des TS und fügst die (berechtigten) Domänen-User hinzu. Man spart sich so das Anlegen von extra Usern am TS.

 

Gruß Goscho

[chriss1904 10]

Hallo Goscho,

 

was soll ich den unter der Benutzerverwaltung auf dem TS verstehen?AD?

 

Was ich gemacht habe ist den TS der Domäne hinzugefügt. Den Benutzer zur Gruppe der Remotedesktopbenutzer hinzugefügt.

Und auch auf dem DC einen TS eingerichtet weil es in der Standardversion wohl nicht anders geht.

Nur Anmelden kann der User sich noch immer nicht,wenn ich den zu den Admins packe schon.Ist ja auch logisch.

 

Gruß Chris

[IThome 10]

Auf dem DC kann sich ein User am Terminaldienst nicht anmelden, weil ihm ein Benutzerrecht fehlt, was ihm per Default auf einem Member gewährt wird, wenn er Mitglied der Gruppe Remotedesktopbenutzer ist. Das Zufügen zu den Remotedesktopbenutzern reicht auf einem DC nicht ...

[grizzly999 11]

Hallo Goscho,

 

was soll ich den unter der Benutzerverwaltung auf dem TS verstehen?AD?

[/Quote]

Nein, die Verwaltung der lokalen Benutzer in der Computerverwaltung.

 

Was ich gemacht habe ist den TS der Domäne hinzugefügt.

ok

Den Benutzer zur Gruppe der Remotedesktopbenutzer hinzugefügt.

Welchen Benutzer? Wir sitzen nicht vor deinem Bildschirm !!

 

Und auch auf dem DC einen TS eingerichtet weil es in der Standardversion wohl nicht anders geht.

Sorry, ich verstehe da gar nichts. Wiese eine DC zum TS machen? Was hat das mit einer Standardversion zu tun, und was soll nicht gehen? Das tut man normal mit keiner Version.

 

Nur Anmelden kann der User sich noch immer nicht,wenn ich den zu den Admins packe schon.Ist ja auch logisch.

Auf welchem TS?

 

grizzly999

[chriss1904 10]

Ich versuche das ganze mal zu präzisieren wie das Testnetz jetzt ausschaut.

 

SERVER 1:

Dateiserver, Anwendungsserver, Domäncontroller, DNS-Server, Wins-Server

 

SERVER 2:

Terminalserver

 

Workstation 1:

Benutzer mit Adminrechten an der WS.

 

Was ich nach der Installation gemacht habe ist:

Server 2 als Mitglied der Domäne auf Server 1 hinzugefügt.

Das Gleiche habe ich auch mit der Workstation gemacht.

Dann habe ich einen Benutzer angelegt der Mitglied der Gruppe Domänuser und Remotedesktopuser ist.

 

Und so soll es am Ende funktionieren.

Der User stellt eine Verbindung zum TS her. Wo er sich dann an der Domäne anmeldet.

 

Stelle ich jetzt von der WS mit dem angelegten User eine Verbindung zu Server2 her kommt die Meldung das er nicht berechtigt ist.

Will ich von der gleichen WS eine Verbindung zum Server1 herstellen kommt die Meldung das der Client keine Verbindung zum Remotecomputer herstellen konnte.

 

Frage ist was muss ich wo tun damit das ganze funktioniert?

 

Gruß Chris

[IThome 10]

Mit Verbinden meinst Du eine Verbindung via RDP ? Hast Du auf Server 1 (dem DC) den Haken bei Remotedesktop erlauben gesetzt oder ist das auch ein Terminalserver ? Wo hast Du den User zur Gruppe der Remotedesktopbenutzer zugefügt , auf Server 1 und/oder Server 2 ?

[chriss1904 10]

Mist den Haken habe ich ganz vergessen:mad: habe ich jetzt gemacht:)

Der DC ist kein TS.

Den User habe ich nur auf Server 1 der Gruppe der Remotedesktopbenutzer hinzugefügt.

[IThome 10]

Du musst ihn auf Server 2 der Gruppe Remotedesktopbenutzer zufügen, denn dort willst Du Dich anmelden und dort muss er das Benutzerrecht haben. Wenn Du ihn nur auf Server 1 dieser Gruppe zufügst, dann gilt es nur für Server 1. Falls Server 1 irgendwann auch mal ein Terminalserver wird, reicht es für Normaluser nicht aus, sie auf dem DC der Gruppe Remotedesktopbenutzer zuzufügen. Die Gruppe Remotedesktopbenutzer besitzt auf einem DC nicht das Benutzerrecht "Anmelden über Terminaldienste zulassen". In den Berechtigungen des RDP-TCP Objektes ist die Berechtigung auf dem DC allerdings auch schon zugewiesen ...

[chriss1904 10]

Super jetzt geht es so wie ich es wollte.

DANKE!