jj21

Hallo zusammen, weis jemand von wo ich per e-mail infomiert werde kann wenn neue Serverpatche erscheinen. Ich würde gerne im Vorfeld per E-Mail gewarnt werden wenn Sicherheitskritische Patche erscheinen. danke

modifiziert wurde nichts. in der lokalen policy der server und der des domänencontroler sind keine richtlinien hiterlegt gewesen. die einstellungen in der Terminal Services Configuration dominierten die überreste der gelöschten gruppe waren noch vorhanden. domänen-admins haben gefehlt. hier alle meine gefunden einstellungen für die zugrifssteuerung des rdp : allow user to connect remotly to this computer aktiviert select remote users domadmins stehen drinnen local users and groups > adminsitrators Dom-admins drinnen Group policy management keine einschränkungen Active Directory Users and Computers > user properties > allow to logon- terminalservice ist aktiviert. ursprünglich gab es eine gruppe in der ads namens it-admins. alle mitglieder der sicherheitsgruppe it-admins waren auch mittglieder der gruppe domänen-admins deshalb wurde die gruppe it-admin gelöscht. wusste keiner das die it-admins und die localen admins in der Terminal Services Configuration exclusiv berechtigung hatten

Sorry, Ich habe alle Berechtigungen geprüft und das Problem lag an Admnistrativ Tools > Terminal Services Configuration > RDP-TCP Properties > Permissions Domänen-Admins hinzugefügt full control aktiviert. Domänen-Admins Gruppe bei allen betroffenen Servern hinzugefügt !

Well I am glad to report the problem is now solved... It was actually very very simple. In terminal services configuration I had to set the sessions (well session since it a simple setup) properties. There set permissions and add in the appropriate groups. Now all is well with the Terminal Server. thanks

moin ich wieder, ich musste erst ein wartungsfenster für die neustarts der server abwarten. leider haben die neustarts nichts gebracht, die rdp anmeldung mit einem domainadmin an den betroffenen servern funktioniert nicht selbe fehlermeldung wie gehabt: To log on to this remote computer, you must have Terminal Server User Access Permissions Die fehlermeldung "Domain wurde nicht gefunden" hat sich erledigt ich wollte mich per kvm auf dem passiven neverfail Exchange anmelden nik down soll ja so sein. sorry hab nicht aufgepasst! whoami /groups habe ich als domänen admin user ausgeführt domänenadmin gruppe ist in der liste enthalten. Ich habe die Gruppe Domänen Admins zusätzlich zur gruppe der remote user hinzugefügt ohne erfolg Das problem ist wirklich strange die berechtigungen sollten doch passen, allerdings funktioniert der zugriff per rdp nur mit einem lokalen administrator. wenn ich einen domänen user in die gruppe die lokale administratorengruppe eines der betroffenen server aufnehme funktioniert die rdp anmeldung mit diesem user. die gruppe domänen admins allerdings nicht ?? bin für jeden ratschlag dankbar.

Hallo, die Berechtigungen habe ich gerade noch mals gecheckt passt soweit ich habe die Domain-Admins in der Gruppe der lokalen Administratoren drinnen. Zusätzlich habe ich mich selbst auch in die lokale admingruppe gestellt. Allerdings funktioniert jetzt aufeinmal die anmeldung per KVM Konsole auch nicht mehr Domain konnte nicht gefunden werden. Der Exchange Server arbeitet aber normal. Testemails kommen rein und gehen auch raus habe ich gerade von meinem ext. postfach gecheckt ??

Fehlermeldung: To log on to this remote computer, you must have Terminal Server User Access Permissions on this computer. By default, members of the Remote Desktop group have these permissions. If you are not a member of the Remote Desktop Users group or another group that has these permissions, or if the Remote Desktop User group does not have these permissions, you must be granted these permissions manually.

Hi, danke für die Antwort. Ich werde ein bisschen mehr ins detail gehen. Die beiden Server sind normale Memberserver bei einem läuft Exchange2003 der andere Server wird von Citrix verwendet. Wenn ich mich mit RDP zu einem der betroffenen Server verbinnde öffnet sich der Logindialog des remote Server. Ich kann mich nicht mit einem Domänenadmin account anmelden nur mit einem lokalen administrator account ?! Das Konto mit dem ich micht anmelden versuche hat domänen admin rechte. Mit einem lokalen Adminsitrator kann ich mich per RDP an den betroffenen Servern anmelden whoami /groups liefert folgendes: Everyone oup, Enabled by default, Enabled group BUILTIN\Administrators oup, Enabled by default, Enabled group BUILTIN\Users oup, Enabled by default, Enabled group NT AUTHORITY\REMOTE INTERACTIVE LOGON oup, Enabled by default, Enabled group NT AUTHORITY\INTERACTIVE oup, Enabled by default, Enabled group NT AUTHORITY\Authenticated Users oup, Enabled by default, Enabled group NT AUTHORITY\This Organization oup, Enabled by default, Enabled group LOCAL oup, Enabled by default, Enabled group NT AUTHORITY\NTLM Authentication oup, Enabled by default, Enabled group

Hallo zusammen, ich habe ein kleines Problem, vermutlich mit der Synchronisierung 2 Windows 03 Server. Zum Problem: Ich habe letzte Woche eine AD Sicherheitsgruppe Gelöscht namens IT-Admins die Mitglied der Domänenadmins war "keine builtin". Mir ist erst zu spät aufgefallen dass bei den betroffenen 2 Servern in der lokalen Administratoren Gruppe nicht die Domäneadmins sonder die von mir gelöschte it-admin Gruppe vorhanden war?!. ich habe mich also bei beiden Servern lokal angemeldet und die Domänen-Admins wieder zur Gruppe der lokalen Administratoren hinzugefügt, mit erfolg. Allerdings funktioniert seitdem mstsc nicht mehr. Ich kann mich nur mit einem der lokalen Adminsratoren der betroffenen Server anmelden. Ich habe Testweise auch die Dom-Admins als selected Users der erlaubten Remote Desktop Users hinzugefügt ohne erfolg. AD Sites und Services replicate now wurde fehlerlos durchgeführt ohne erfolg beide betroffenen Server sind selbstverständlich Mitglied-Server der Domäne. Weiß jemand Rat ohne den Domänencontroller durchzustarten?!