Jump to content
Sign in to follow this  
bitwicht

rdp anmeldung domain 2003 und xp clients geht nicht

Recommended Posts

hallo,

 

habe eine win 2003 domain und 5 xp cleint

in der gibt es eine gruppe rdp-zugriff in der x,y,z mitglied sind

die mitglieder sollen sich an den xp client anmelden dürfen

 

habe diese gruppe bei hinzugefügt:

 

computerconfig - windowseinstellungen - sicherheitseinstellungen - locale richtlinen - zuweisen von benutzerrechnten:

 

- anmelden über terinalserver zulassen

- lokale anmeldung

- auf diesem computer vom netzwerk aus zugreifen

 

 

wenn sich jetz x oder y auf einem client anmelden will kommt immer:

Sie dürfen sich an dieser Sitzung nicht anmelden

 

 

lauf ms soll es reichen punkt 1 und 2 zu aktivieren dass sich ein nutzer per rdp anmelden darf ?!?

 

 

muss ich noch eine einzellung vornehmen?

 

lg

bit

Share this post


Link to post

@ momsy

 

habe ich hinzugefügt aber gleiche meldung:

Sie dürfen sich an dieser Sitzung nicht anmelden

 

 

und zusätzlich noch diese berechtigung:

- anmelden über terinalserver zulassen

- lokale anmeldung

- auf diesem computer vom netzwerk aus zugreifen

 

??

lg

bit

Share this post


Link to post

@momsy

 

nein ist auch nicht relevant.

die mitglieder der gruppe sollen sich an den 5 xp client anmelden dürfen.

die rechte will ich über eine gruppe am pdc vergeben.

Share this post


Link to post

per rdp...

 

die müssen ind er Gruppe Remotedesktopbenutzer sein und der CLient muss unter Arbeitsplatz (rechtsklick) - Eigenschaften - Remote - muss oben der haken raus und unten rein!

Share this post


Link to post

@MOMSY

 

die rechte reichen aber nicht weil es nicht geht.

 

bei ms steht an benötigt noch iese rechnte:

- anmelden über terinalserver zulassen

- lokale anmeldung

 

des weiteren kann es ja nicht sinn der sache sein das ich lokal ein häkchen setzen muss. hätte ich 200 rechner müsste ich zu jedem rechner - die einstellung muss ich auch über den pdc abfangen können

 

habe ich aber trozdem aktiviert und es geht auch nicht.

Share this post


Link to post

Wenn die Rechte über den DC verteilt werden sollen (GPO), dann musst Du das über eingeschränkte Gruppen machen. http://www.serverhowto.de/Lokale-Gruppenmitgliedschaften-in-der-Domaene-Restricted-Groups.165.0.html Die Benutzer in die Remotedesktopbenutzer auf dem DC zuzufügen erfüllt nicht das Ziel. Es genügt, die entsprechenden Benutzer zu Mitgliedern der loaklen Gruppe Remotedesktopbenutzern zu machen, Benutzerrechte müssen nicht weiter angepasst werden.

Weiterhin kannst Du Remotedesktop auf jedem PC ebenso via Gruppenrichtlinie aktivieren. Wichtig ist auch, welchen lokalen Gruppen die Benutzer angehören, die sich via RDP anmelden und wessen Sitzung sie übernehmen (Administrator übernimmt Sitzung eines Administrators, Nicht-Administrator übernimmt Sitzung eines Nicht-Administrators, Administrator übernimmt Sitzung eines Nicht-Administrators, Nicht-Administrator übernimmt Sitzung eines Administrators). Ein Mitglied der lokalen Administratorengruppe (als auch ein Domänen-Admin) sollte sich immer anmelden können.

How a Remote Desktop Connection Affects Windows XP Professional

Share this post


Link to post

@ithome

 

es sind ganz normale domainuser dass die leute sich local anmelden dürfen.

 

habe dann eine gruppe rdp-zugriff gemacht und die user eingefügt.

 

dann habe ich diese gruppe in folgende richtlinieren eingebunden

computerconfig - windowseinstellungen - sicherheitseinstellungen - locale richtlinen - zuweisen von benutzerrechnten:

 

- anmelden über terinalserver zulassen - als domin/gruppe

- lokale anmeldung - als domin/gruppe

- auf diesem computer vom netzwerk aus zugreifen - als domin/gruppe

 

 

das ist doch genau was du beschrieben hast - muss ich noch was machen ?

 

lg

bit

Share this post


Link to post

Nein, ist es nicht, diese Rechte müssen überhaupt nicht angepasst werden, Du meldest Dich via RDP an einer XP-Maschine an. Auf einer XP-Maschine haben die Remotedesktopbenutzer alle erforderlichen Rechte, damit sie sich via RDP anmelden können.

Angenommen es existiert eine OU, in der sich die Computerobjekte der 5 PCs befinden. In diese OU verknüpfst Du eine neue Richtlinie, in der Du unter

Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Eingeschränkte Gruppen mit rechtsklick eine neue Gruppe zufügst. Du schreibst in das Feld Remotedesktopbenutzer (nicht Durchsuchen). Im nächsten Schritt fügst Du oben via "Hinzufügen" Deine Gruppe zu. Damit die Computer diese Richtlinie auch anwenden (ohne warten zu müssen), führe auf ihnen einmal GPUDATE aus.

Share this post


Link to post

@IThome

 

danke werde ich testen.

 

für was gibt es denn dann diese

 

- anmelden über terinalserver zulassen - als domin/gruppe

- lokale anmeldung - als domin/gruppe

 

bezieht sich das nur auf server ?

 

lg

bit

Share this post


Link to post

Diese Rechte werden schon genutzt, im Falle von RDP allerdings nur "Anmelden über Terminaldienste zulassen". Die "Lokale Anmeldung" war nur wichtig bei 2000 Terminalservern. Im Falle eines Servers kann man diese Rechte natürlich auch anpassen (bei XP natürlich ebenso, aber wozu). Bei DCs beispielsweise stehen in diesem Recht nur die Administratoren, nicht die Remotedesktopbenutzer. Will man, dass die berechtigte Gruppe nicht "Remotedesktopbenutzer" ist, dann kann man das Recht anpassen, muss dann aber auch das RDP-TCP Verbindungsobjekt anpassen. Ich wüsste jetzt auf Schlag nicht, wo man sowas mangels MMC bei einer XP-Maschine einstellen könnte (wozu auch) ...

Bei einer XP-Maschine sind die Rechte schon gesetzt, so dass nur eine Mitgliedschaft in der Gruppe "Remotedesktopbenutzer" notwendig ist. Das ist bei einem 2003 Terminalserver bzw. Mitgliedsserver auch so ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...