xinix 10 Geschrieben 10. August 2007 Melden Teilen Geschrieben 10. August 2007 Moin moin miteinander, alle threads die ich unter der Suche gefunden bringen mich nicht wirklich weiter... vielleicht kann mir einer helfen... Server win2k3/r2 ist dc. Diverse lokale Rechner melden sich an dieser Domäne an. - bis dahin alles gut. Nun habe ich zwei xp rechner die diverse dienste übernehmen da die verwendete software nun nur auf xp läuft. An diese in der Domäne angemeldenten Clients möchte ich keine Monitore anschließen, da sie halt nur im Hintergrund arbeiten sollen. Um sie für Adminzwecke zu erreichen, habe ich auf Ihnen die den RemoteDesktop dienst für Benutzer erlauben angehakelt. wenn ich mich nun über RDC auf diesen xp client einwähle steht dort das normale anmeldefenster. Nun folgt die Eingabe des BN ( in diesem Falle Administrator ) und des Kenwortes und ich bestätige ich auch die Einstellung " Anmelden an Domäne ". ( vorgabe ). Jetzt folgt die Meldung: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden! Sowohl lokal als auch auf dem Server ist der Administrator Mitglied der Gruppe Remote Desktop Benutzers und Admins. Was mache ich nur falsch ??? Danke im voraus für Tipps.... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 11. August 2007 Melden Teilen Geschrieben 11. August 2007 Überprüfe mal (SECPOL.MSC oder eine Domänenrichtlinie), wer über das Benutzerrecht "Anmelden über Terminaldienste zulassen" verfügt und wer im Benutzerrecht "Anmelden über Terminaldienste verweigern" steht (ebenso lokal oder Domäne) ... Zitieren Link zu diesem Kommentar
xinix 10 Geschrieben 5. September 2007 Autor Melden Teilen Geschrieben 5. September 2007 Danke für Deine Antwort ... war ne zeit lang im Urlaub - deshalb erst jetzt. Problem ist nach wie vor aktiv! In den Richtlinien habe ich auch schon geschaut, das steht im lokalen Richtlinienprofil des Clients unter - Anmelden über Terminaldienste verweigern -> kein Eintrag - Anbelden über Terminaldienste zulassen -> Remotedesktopbenutzer den Punkt Zulassen kann ich weder editieren noch Benutzer oder Gruppen hinzufügen. Das ist aber auch erst seit dem der Rechner Mitglied einer Domäne ist. Der Benutzer mit dem ich mich interaktiv anmelden möchte ( in diesem Fall Administrator ) gehört im Aktiv Direktory der Gruppe RemoteDeskopbenutzer an. Es kommt aber immer die Meldung nach dem ich BN und PW eingegeben habe: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden! Danke Gruß Ralf Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. September 2007 Melden Teilen Geschrieben 5. September 2007 Wenn auf dem Client die Richtlinie "Anmelden über Terminaldienste zulassen" nur für Remotedesktopbenutzer gilt, dann muss der Administrator auf dem Client in diese Gruppe und nicht auf dem DC. Weiterhin sollte diese Richtlinie so konfiguriert werden, dass auch die Administratoren dieses Benutzerrecht besitzen, überall (es wird wahrscheinlich eine Domänenrichtlinie existieren, die dieses Benutzerrecht einstellt) ... Zitieren Link zu diesem Kommentar
xinix 10 Geschrieben 5. September 2007 Autor Melden Teilen Geschrieben 5. September 2007 Jetzt habe ich glaube ich einen Denkfehler... Also der local Admin ist natürlich Mitglied der BNG Remotedesktopbenutzer. nun Aber folgende Szenario: Der Client auf dem ich mich anmelden will, ist Domänenmitglied. Wenn ich an seinem Bildschirm stehe gebe ich BN und PW und Anmelden an Domäne an. Das geht ja auch wenn ich es lokal mache. Wenn ich das jetzt über RDC mache, verweigert er mir dies durch: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden! Wenn ich über RDC mich jedoch bei Anmelden an: "lokal" angebe dann komme ich rauf. Aber dann ist wohn der rechner auch nicht im netz oder? Bei dem Server GPO's habe ich geschaut und keine Einschränkungen gefunden... Gibt es vielleicht probleme. wenn ich mich versuche interaktiv auf einen Rechner anzumelden der sich dann wiederum interaktiv an eine Domäne anmelden soll ? danke Gruß Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 5. September 2007 Melden Teilen Geschrieben 5. September 2007 Dann musst Du "nur" noch den Domänenadmin der Benutzergruppe "Remotedesktopbenutzer" hinzufügen, so wie Du es schilderst ist dort nur der lokale Administrator Mitglied. Grüsse Gulp Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. September 2007 Melden Teilen Geschrieben 5. September 2007 Jenau ... Mach mal RSOP.MSC auf dem Client und schaue nach, was in den Benutzerrechten eingestellt wird ... Zitieren Link zu diesem Kommentar
xinix 10 Geschrieben 5. September 2007 Autor Melden Teilen Geschrieben 5. September 2007 Also zu Gulp... dem Domänenadmin habe ich nun auch die Gruppe Remotedesktopbenutzer hinzugefügt. hat nichts gebracht .... und zu IPHome ... hier wird unter "Anmelden über Terminaldieste" Remotedesktopbenutzer und Remotedesktop User ( da wir einen engl. W2K3 Server zwischen den ganzen Deutschen haben ) zugewiesen. beides hatte nach wie vor keine Auswirkung... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 5. September 2007 Melden Teilen Geschrieben 5. September 2007 Wo hast Du ihn der Gruppe Remotedesktopbenutzer zugefügt ? Normalerweise hat auch die Gruppe der Administratoren dieses Benutzerrecht ... Zitieren Link zu diesem Kommentar
Gulp 265 Geschrieben 5. September 2007 Melden Teilen Geschrieben 5. September 2007 Jep, das Hinzufügen zur Gruppe "Remotedesktopbenutzer" muss logischerweise auf dem zu "fernsteuernden" PC erledigt werden, da dessen lokale Gruppe "Remotedesktopbenutzer" die Anmeldung per RDP steuert und nicht die Domänengruppe. Grüsse Gulp Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.