H. Hennig 10 Geschrieben 3. Januar 2007 Melden Teilen Geschrieben 3. Januar 2007 Hallo, ich habe ein Problem mit dem Remotezugriff auf einen SBS2003SP1, der Server ist DC. Bis dato funktionierte der Zugriff auf den besagten Server per RDP als Administrator einwandfrei. Jetzt wollte ich mich, um etwas auszuprobieren, als "normaler Nutzer" per RDP am Server anmelden. da standardmäßig nur Admins über diesen Weg auf den Server zugreifen können kam natürlich prompt folgende Fahlermeldung: "Sie müssen über die Berechtigung "Anmelden über Terminaldienste zulassen" verfügen um sich Remote anmelden zu können ....". Also habe ich folgendes gemacht: Unter Verwaltung -> Sicherheitsrichlinie für Domänen -> Sicherheitseinstellungen -> lokale Richtlinien -> Zuweisen von Benutzerrechten habe ich der Gruppe, in der der besagte Nutzer ist das Recht "Anmelden über Terminaldienste zulassen" gegeben. Leider konnte ich mich danach immernoch nicht als normaler Nutzer anmelden. Ich habe also auf dem selben Weg dem besagten Nutzer das Recht "Anmelden über Terminaldienste zulassen" gegeben. Wieder konnte ich mich nicht als normaler Nutzer per RDP anmelden. Allerdings funktionierte ab diesem Augenblick auch die Anmeldung als Administrator per RDP nicht mehr und ich habe, beim Versuch mich als Admin per RDP anzumelden nur die o.g. Fehlermeldung. Ich habe daraufhin die von mir gemachte Änderung rückgängig gemacht, alle anderen Einstellungen kontrolliert, Server neu gestartet - nichts. Ich kann als Admin über die Terminaldienste nicht mehr auf den Server zureifen. Immer mit der Fehlermeldung, dass mir die Rechte fehlen. Wer kann mir sagen woran das liegen kann? H. Hennig Zitieren Link zu diesem Kommentar
goscho 11 Geschrieben 3. Januar 2007 Melden Teilen Geschrieben 3. Januar 2007 Hallo H.Hennig und ein herzliches Willkommen an Board :) Versuch bitte mal dich dort einzutragen: Systemeigenschaften (Arbeitsplatz -> rechte Maustaste -> Eigenschaften) Remote -> Remotedesktop anhaken und die Benutzer auswählen, die remote zugreifen dürfen. Ich glaube aber, dass es nur Administratoren sein dürfen. Gruß Goscho Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2007 Melden Teilen Geschrieben 4. Januar 2007 Das Recht alleine genügt nicht (es ist in der lokalen Richtlinie des DCs eingestellt). In der Terminaldiensteverwaltung muss die besagte Gruppe noch Zugriff auf das RDP-TCP Objekt bekommen. Fraglich ist allerdings, was ein normaler Benutzer auf einem DC zu suchen hat ... Setze das von Dir definierte Benutzerrecht in der Richtlinie auf Domänenebene auf "Nicht definiert" und kontrolliere auf dem DC via GPEDIT.MSC, wer dort eingetragen ist. Wenn Du dort einen Benutzer oder eine Gruppe einträgst, überschreibt diese Richtlinie aufgrund ihrer höheren Priorität die lokale Richtlinie des DCs. Wenn die Richtlinie nicht mehr definiert ist (sie muss "nicht definiert" sein, nicht leer!) , sollte die lokale wieder wirken ... Zitieren Link zu diesem Kommentar
H. Hennig 10 Geschrieben 4. Januar 2007 Autor Melden Teilen Geschrieben 4. Januar 2007 Hallo, danke für die Hilfe. Als erstes mal zu normalen Nutzern auf einem DC: Natürlich hat kein normaler Nutzer etwas auf einem DC zu suchen. So war das auch nicht gedacht. Ich wollte lediglich per Fernzugriff eine Softwarekonfiguration testen. Diese Software übernimmt die Anmeldedaten des Nutzers. Um zu prüfen, ob die Software für alle Benutzer ordentlich funktioniert muss ich mich als der betreffende Nutzer anmelden (Software läuft auf dem Server, der Server ist der einzige in der Domäne). Nach den Tests hätte ich die Einstellungen ohnehin rückgängig gemacht. Den Tipp von goscho werde ich ausprobieren sobald ich wieder bei der Firma bin (ist nämlich ein ganzes Stück weg, daher Fernzugriff für Konfiguration). Zur Antwort von IThome: Die von mir definierte Richtlinie habe ich wieder auf "nicht definiert" gesetzt (ein Kollege von mir war vor Ort, leider sind wir dann aber nicht weiter gekommen um die Sache abschließen zu können) - ohne Erfolg. Via gpedit.msc wurde nichts geprüft. Ich sollte also auf diesem Weg nachsehen, ob an besagter Stelle noch ein Benutzer eingetragen ist? Noch eine Frage: Wie gebe ich einer Gruppe in der Terminaldiensteverwaltung Zugriff auf das RDP-TCP Objekt, bzw. wie prüfe ich, welche Gruppe Zugriff haben darf? In der Terminaldiensteverwaltung gibt es doch dafür keine Einstellmöglichkeiten - oder liege ich da falsch? H. Hennig Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 4. Januar 2007 Melden Teilen Geschrieben 4. Januar 2007 Sorry, Terminaldienstekonfiguration :rolleyes: Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.