Jump to content

rdp anmeldung domain 2003 und xp clients geht nicht


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo,

 

habe eine win 2003 domain und 5 xp cleint

in der gibt es eine gruppe rdp-zugriff in der x,y,z mitglied sind

die mitglieder sollen sich an den xp client anmelden dürfen

 

habe diese gruppe bei hinzugefügt:

 

computerconfig - windowseinstellungen - sicherheitseinstellungen - locale richtlinen - zuweisen von benutzerrechnten:

 

- anmelden über terinalserver zulassen

- lokale anmeldung

- auf diesem computer vom netzwerk aus zugreifen

 

 

wenn sich jetz x oder y auf einem client anmelden will kommt immer:

Sie dürfen sich an dieser Sitzung nicht anmelden

 

 

lauf ms soll es reichen punkt 1 und 2 zu aktivieren dass sich ein nutzer per rdp anmelden darf ?!?

 

 

muss ich noch eine einzellung vornehmen?

 

lg

bit

Link zu diesem Kommentar

@MOMSY

 

die rechte reichen aber nicht weil es nicht geht.

 

bei ms steht an benötigt noch iese rechnte:

- anmelden über terinalserver zulassen

- lokale anmeldung

 

des weiteren kann es ja nicht sinn der sache sein das ich lokal ein häkchen setzen muss. hätte ich 200 rechner müsste ich zu jedem rechner - die einstellung muss ich auch über den pdc abfangen können

 

habe ich aber trozdem aktiviert und es geht auch nicht.

Link zu diesem Kommentar

Wenn die Rechte über den DC verteilt werden sollen (GPO), dann musst Du das über eingeschränkte Gruppen machen. http://www.serverhowto.de/Lokale-Gruppenmitgliedschaften-in-der-Domaene-Restricted-Groups.165.0.html Die Benutzer in die Remotedesktopbenutzer auf dem DC zuzufügen erfüllt nicht das Ziel. Es genügt, die entsprechenden Benutzer zu Mitgliedern der loaklen Gruppe Remotedesktopbenutzern zu machen, Benutzerrechte müssen nicht weiter angepasst werden.

Weiterhin kannst Du Remotedesktop auf jedem PC ebenso via Gruppenrichtlinie aktivieren. Wichtig ist auch, welchen lokalen Gruppen die Benutzer angehören, die sich via RDP anmelden und wessen Sitzung sie übernehmen (Administrator übernimmt Sitzung eines Administrators, Nicht-Administrator übernimmt Sitzung eines Nicht-Administrators, Administrator übernimmt Sitzung eines Nicht-Administrators, Nicht-Administrator übernimmt Sitzung eines Administrators). Ein Mitglied der lokalen Administratorengruppe (als auch ein Domänen-Admin) sollte sich immer anmelden können.

How a Remote Desktop Connection Affects Windows XP Professional

Link zu diesem Kommentar

@ithome

 

es sind ganz normale domainuser dass die leute sich local anmelden dürfen.

 

habe dann eine gruppe rdp-zugriff gemacht und die user eingefügt.

 

dann habe ich diese gruppe in folgende richtlinieren eingebunden

computerconfig - windowseinstellungen - sicherheitseinstellungen - locale richtlinen - zuweisen von benutzerrechnten:

 

- anmelden über terinalserver zulassen - als domin/gruppe

- lokale anmeldung - als domin/gruppe

- auf diesem computer vom netzwerk aus zugreifen - als domin/gruppe

 

 

das ist doch genau was du beschrieben hast - muss ich noch was machen ?

 

lg

bit

Link zu diesem Kommentar

Nein, ist es nicht, diese Rechte müssen überhaupt nicht angepasst werden, Du meldest Dich via RDP an einer XP-Maschine an. Auf einer XP-Maschine haben die Remotedesktopbenutzer alle erforderlichen Rechte, damit sie sich via RDP anmelden können.

Angenommen es existiert eine OU, in der sich die Computerobjekte der 5 PCs befinden. In diese OU verknüpfst Du eine neue Richtlinie, in der Du unter

Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Eingeschränkte Gruppen mit rechtsklick eine neue Gruppe zufügst. Du schreibst in das Feld Remotedesktopbenutzer (nicht Durchsuchen). Im nächsten Schritt fügst Du oben via "Hinzufügen" Deine Gruppe zu. Damit die Computer diese Richtlinie auch anwenden (ohne warten zu müssen), führe auf ihnen einmal GPUDATE aus.

Link zu diesem Kommentar

Diese Rechte werden schon genutzt, im Falle von RDP allerdings nur "Anmelden über Terminaldienste zulassen". Die "Lokale Anmeldung" war nur wichtig bei 2000 Terminalservern. Im Falle eines Servers kann man diese Rechte natürlich auch anpassen (bei XP natürlich ebenso, aber wozu). Bei DCs beispielsweise stehen in diesem Recht nur die Administratoren, nicht die Remotedesktopbenutzer. Will man, dass die berechtigte Gruppe nicht "Remotedesktopbenutzer" ist, dann kann man das Recht anpassen, muss dann aber auch das RDP-TCP Verbindungsobjekt anpassen. Ich wüsste jetzt auf Schlag nicht, wo man sowas mangels MMC bei einer XP-Maschine einstellen könnte (wozu auch) ...

Bei einer XP-Maschine sind die Rechte schon gesetzt, so dass nur eine Mitgliedschaft in der Gruppe "Remotedesktopbenutzer" notwendig ist. Das ist bei einem 2003 Terminalserver bzw. Mitgliedsserver auch so ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...