bitwicht 10 Geschrieben 30. August 2007 Melden Geschrieben 30. August 2007 hallo, habe eine ads und will in die policy eintragen das user per rdp auf die client XP pcs kommen. wenn ich mich anmelde kommt das der user keine rechte hat. jetzt habe ich allen usern per gruppe über die default policy die rechte: anmelden über terminaldienst zulassen gegeben. jetzt bekomme ich eine neue meldung: sie dürfen sich an dieser sitzung niht anmelden der coputer ist nicht gesperrt .." muss ich ev. noch ein recht zuteilen ?!?!? lg bit
grizzly999 11 Geschrieben 30. August 2007 Melden Geschrieben 30. August 2007 Und der/die User sind auch auf der/den WS in der Gruppe Reomotedesktop-Benutzer Mitglied? grizzly999
bitwicht 10 Geschrieben 31. August 2007 Autor Melden Geschrieben 31. August 2007 @ grizzly999 also manuell habe ich an den clients nichts gemacht .. das ist ja auch nicht sinn der sache alle 200 rechner per hand durchzuklicken. das soll eigentlich die policy machen, denn die rechner hängen in einer domain. lg bit
grizzly999 11 Geschrieben 31. August 2007 Melden Geschrieben 31. August 2007 Dann musst du eben per Policy die Gruppenmitgliedschaft herstellen. Aber ohne Mitglied in der lokalen Remotedesktop-Benutzergruppe geht da halt nichts. Windows Server How-To Guides: Lokale Gruppenmitgliedschaften in der Domäne (Restricted Groups) - ServerHowTo.de grizzly999
nobex 10 Geschrieben 31. August 2007 Melden Geschrieben 31. August 2007 das soll eigentlich die policy machen, denn die rechner hängen in einer domain. Das könntest Du über eine Richtlinie durch setzen der 'Eingeschränkten Gruppen' erledigen. Doppeledit: Zitat und Rechtschreibung 'verschönert'
bitwicht 10 Geschrieben 31. August 2007 Autor Melden Geschrieben 31. August 2007 @grizzly999 das ich es richtig verstehe, ich lkege nun eine gruppe an zb: rtp da füge ich den user test hinzu diese gruppe adde ich dann unter eingeschränke gruppen und dann sollte sich der user test anmelden können ? lg bit
grizzly999 11 Geschrieben 31. August 2007 Melden Geschrieben 31. August 2007 Korrekt, sofern auch RDP auf dem Client aktiviert ist ;) grizzly999
bitwicht 10 Geschrieben 31. August 2007 Autor Melden Geschrieben 31. August 2007 @grizzly999 das heißt unter "eingeschränke gruppen" ist im win system "hinterlegt" das rdp erlaubt ist ?? ich habe 2 policys 1x alle user 1x alle computer was empfiehlst du / oder wo muss ich die rechte geben user oder compueter ??
grizzly999 11 Geschrieben 31. August 2007 Melden Geschrieben 31. August 2007 Nein. In der "Eingeschränkte Gruppen" Policy konmmt der Gruppe (oder einzelne User) rein, die auf dem Zielcomputer dort in die Gruppe Remote-Desktopbenutzer aufgenommen werden sollen. ist eine Computerrichtlinie, und daher auf die OU(s) mit den Client(s) anzuwenden, die es betrifft. Außerdem muss das Häkchen "Remote-Desktop zulassen" auf dem Client aktiviert sein, das ist ebenfalls eine Computerrichtlinie: Cmputereinstellungen\Administrative Vorlagen\Windows Komponenten\Terminaldienste\Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulasen -> Aktiviert. Am besten eine einzige Computerrichtlinie machen, beide Einstellungen (Eingeschränkte Gruppen und Terminaldienste zulassen) einstellen und auf die betreffenden OUs anwenden. grizzly999
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden