maui 10 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 Hallo zusammen, ich habe folgendes Problem auf folgenden aufgeführten Systemen: In einer Domäne befinden sich zwei DCs mit Windows Server 2003 Enterprise und u.a. weitere Application- / Datenbank- /Fileserver, alle ebenfalls mit Windows Server 2003 Enterprise Edition. Alle Server und Client PCs sind in die Domäne eingebunden. Das Problem ist, dass ich es nicht hinbekomme, Benutzern die keine administrativen Rechte auf Domänenebene besitzen den Remotezugriff über Remotedesktop zugewähren (weder auf die DCs noch auf die anderen Server). Mit folgenden Einstellungen habe ich es ausprobiert: - Benutzer der Gruppe Remotedesktopbenutzer hinzugefügt - in den Gruppenrichtlinien unter Zuweisen von Benutzerrechten - Anmelden an Terminaldiensten zulassen - Lokal anmelden zulassen und erhalte dennoch folgenden Fehlermeldung bei der Anmeldung: "Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich remote an diesem Computer anmelden zu können. Standardmässig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die Gruppe "Remotedesktopbenutzer" nicht über diese Berechtigung verfügt, muss Ihnen die entsprechende Berechtigung manuell zugewiesen werden." Die Benutzer sind in den Gruppen Domänen-Benutzer, eine Gruppe für lokale Admins und Remotedesktopbenutzer. Wenn noch weitere Informationen benötigt werden, bekommt ihr die natürlich. Hoffe nur, dass mir jemand helfen kann :( Danke schon einmal im Vorraus für eure Zeit :) mfg maui Zitieren Link zu diesem Kommentar
twiki 10 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 Hi, wirken die Gruppenrichtlinien auf den Servern? Wenn Du an einem Server mal lokal nachschaust, ob unter Verwaltung -> Sicherheitsrichtlinien für Domänencontroller -> Zuweisen von Benutzerrechten Steht da die Gruppe Remotedesktopbenutzer bei "Anmelden über Terminaldienste zulassen"?? Gruss twiki Zitieren Link zu diesem Kommentar
maui 10 Geschrieben 27. Mai 2008 Autor Melden Teilen Geschrieben 27. Mai 2008 Hi Twiki, unter den AppServern gibt es diesen Punkt natürlich nicht. Für die DCs muss ich mich korrigieren. Ich kann mich dort mit der Gruppe Remotedesktopbenutzer remote anmelden! Das sollte doch eigentlich nur über das Recht "Anmelden über Terminalserverdienste zulassen" geregelt sein oder? Dies ist z.Z. nämlich nicht konfiguriert und ist auch unter "Sicherheitsrichtlinien für Domänencontroller" mit "nicht definiert" aufgeführt !? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 Du musst die entsprechende Gruppe, die auf den Servern eine Remotedesktopverbindung herstellen soll, der LOKALEN Gruppe Remotedesktopbenutzer auf den entsprechenden Servern zufügen. Um es nicht zu Fuss machen zu müssen, kannst Du via Richtlinie und "Eingeschränkte Gruppen" konfigurieren ... Wenn es DCs sind, gehört diese Gruppe in BUILTIN\Remotedesktopbenutzer auf den DCs. Auf Mitgliedsservern musst Du das Benutzerrecht "Anmelden über Terminaldienste zulassen" nicht gewähren, da es per Default den Remotedesktopbenutzern schon gewährt wird. Auf einem DC wird dieses Recht nicht über eine Domänenrichtlinie gewährt, sondern über eine lokale Richtlinie (zu sehen mit GPEDIT.MSC) ... Zitieren Link zu diesem Kommentar
twiki 10 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 unter den AppServern gibt es diesen Punkt natürlich nicht ...dort heißt es lokale Sicheheitsrichtlinien ;) Das sollte doch eigentlich nur über das Recht "Anmelden über Terminalserverdienste zulassen" geregelt sein oder? Richtig, dort sollte die Gruppe Remotedesktopbenutzer stehen. Dies ist z.Z. nämlich nicht konfiguriert und ist auch unter "Sicherheitsrichtlinien für Domänencontroller" mit "nicht definiert" aufgeführt !? ...habe bei mir mal nachgeschaut (DC und Memberserver) und bei den Sicherheit... für DC sthet es auch drin, hast Du vielleicht unter Sicherheit... für Domänen nachgeschaut?? Gruss twiki Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 27. Mai 2008 Melden Teilen Geschrieben 27. Mai 2008 Dieses Recht wird per Default NICHT über die "Sicherheitsrichtlinie für Domänencontroller" gesetzt. Wenn man das Recht via Domänenpolicy verändern will, dann sollte es nicht in einer Standardrichtlinie gemacht werden. Besser ist es, eine neue Richtlinie zu erzeugen, einzustellen und sie höher als die Standardrichtlinie zu schieben ... Zitieren Link zu diesem Kommentar
maui 10 Geschrieben 27. Mai 2008 Autor Melden Teilen Geschrieben 27. Mai 2008 Du musst die entsprechende Gruppe, die auf den Servern eine Remotedesktopverbindung herstellen soll, der LOKALEN Gruppe Remotedesktopbenutzer auf den entsprechenden Servern zufügen. Um es nicht zu Fuss machen zu müssen, kannst Du via Richtlinie und "Eingeschränkte Gruppen" konfigurieren ... Jetzt leuchtet es mir auch ein :eek: Hat natürlich auch wunderbar geklappt. Werde es aber noch weiter im Auge behalten. Danke euch beiden =) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.