Jump to content
Sign in to follow this  
lopes

Als Benutzer mit Remote Desktop Conection auf DC aufwählen

Recommended Posts

Hi zusammen,

 

kann mir jemand sagen was ich einstellen muss das ein normaler User sich per RDC auf einen DC aufwählen kann?

 

Ich bin mir bewusst das das keine vernünfitge Lösung ist, es soll nur 1 Monat so eingestellt bleiben...

 

Folgendes habe ich bereits versucht.

 

Benutzer ist Mitglied von Remote Desktop Benutzer

Benutzer ist Mitgied von Druckoperatoren (Für die lokale anmeldung am DC)

 

--> funktioniert nicht

 

Auf dem DC unter Systemseuterung Verwaltung Domain Controller Security Policy

 

Local Policies--> User Rights Assignment "allow log on localy" und "Allow log on through Terminal Services" den Entsprechenden Benutzer hinzugefügt

 

--> funktioniert nicht

 

Jetzt weis ich nicht mehr weiter :-) Über eure Hilfe würde ich mich freuen.

Share this post


Link to post
Share on other sites
Hi zusammen,

 

kann mir jemand sagen was ich einstellen muss das ein normaler User sich per RDC auf einen DC aufwählen kann?

 

gpedit.msc auf dem betreffenden DC aufrufen und diesem User das Recht geben sich mittels Terminaldienste anzumelden.

 

Local Policies--> User Rights Assignment "allow log on localy" und "Allow log on through Terminal Services" den Entsprechenden Benutzer hinzugefügt

 

Hast du es eventuell denn in der Default Domain Controller Policy anders eingestellt?

was sagt ein rsop auf dem betreffenden DC?

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Naja, so wie Du es gemacht hast: Er muss Mitglied der vordefinierten, lokalen Gruppe Remotedesktopbenutzer sein und in einer Richtlinie, die in die Domain Controllers OU gelinkt ist oder der lokalen Richtlinie des DCs (dort ist es per Default eingestellt), muss er das Benutzerrecht "Anmelden über Terminaldienste zulassen" bekommen ...

edit: zu spät :D

Share this post


Link to post
Share on other sites

Danke für die schnellen Antworten ;-)

 

Gut ist schonmal das an dieser Konfig kein Grober Fehler zu sehen ist :-P

 

Schlecht ist das gpresult genau das gewünschte ergebnis liefert :-(

 

Seltsahm ist ja schon das das Recht Druckoperatoren nicht ausreicht (Druckoperatoren steht in der o.g. Policy mit drin((Lokal Anmelden zulassen))). Für den Spass hab ich den Benutzer zum Domainadmin gemacht. Logischer weise gehts dann. Hat wer noch eine Idee?

Share this post


Link to post
Share on other sites

Moin,

 

Gut ist schonmal das an dieser Konfig kein Grober Fehler zu sehen ist :-P

 

das sehe ich anders. Aus meiner Sicht ist schon der Grundansatz falsch. Ein User gehört nicht lokal auf einen DC. Schon gar nicht als Domänenadmin, aber auch nicht als User. Auch nicht für "nur" einen Monat. Punkt.

 

Gruß, Nils

Share this post


Link to post
Share on other sites

"Lokal anmelden" war das recht, was man bei Windows 2000 benötigte. Bei 2003 benötigt man das Recht "Anmelden über Terminaldienste zulassen". Überprüfe via GPEDIT.MSC bzw. RSOP.MSC, ob dieser benutzer das Benutzerrecht besitzt und ob er auf dem DC in der Gruppe Remotedesktopbenutzer ist. Lokal anmelden muss er sich nicht können ...

Share this post


Link to post
Share on other sites

In welcher Richtlinie (lokale Richtlinie, Domänenrichtlinie) und wo (auf dem bzw. für den DC eingestellt) ? RSOP.MSC zeigt an, ob er dieses Recht wirklich hat und woher es kommt ...

Share this post


Link to post
Share on other sites

Welche Fehlermeldung bekommt er ? Wo ist das Recht eingestellt worden ? Wo ist er den Remotedesktopbenutzern zugefügt worden (kontrolliere das noch mal). Wie sind die Berechtigungen in den Eigenschaften des RDP-TCP Objektes in der Terminaldienstekonfiguration konfiguriert ?

Share this post


Link to post
Share on other sites

Funktioniert nun,

 

ich habe den User aus Domain Controller Security Policy -->"Allow log on through Terminal Services" entfernt und erneut hinzugefügt. nun funktioniert es einwandfrei...

 

Vielen dank ITHome und NorbertFe für eure Hilfe

Share this post


Link to post
Share on other sites
Funktioniert nun,

 

ich habe den User aus Domain Controller Security Policy -->"Allow log on through Terminal Services" entfernt und erneut hinzugefügt. nun funktioniert es einwandfrei...

 

Vielen dank ITHome und NorbertFe für eure Hilfe

 

Damit ist ihm jetzt aber der logon an jedem DC erlaubt. Und da verweise ich mal zusätzlich auf Nils' Aussage.

 

Bye

Norbert

Share this post


Link to post
Share on other sites

Um das "Übel" geringer zu halten, würde ich das eher in der lokalen Richtlinie (da, wo es ursprünglich auch eingestellt wird) konfigurieren, denn dann gilt es nur für diesen PC. Schön ist es aber ebenfalls nicht. Denke dran, dass Du Terminalserver Zugriffslizenzen benötigst und die Terminaldienste installiert sein müssen. Remotedestop ist für die Administration eines Servers gedacht, nicht für das produktive Arbeiten mit Anwendungen (wie Office z.B.). Remotedesktop ist NICHT gleichzusetzen mit Terminaldiensten im Anwendungsmodus (das heisst nicht mehr so, ich weiss ;)) ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...