Active Directory Builtin Gruppen nicht auf Terminalserver sichtbar

[nails80 10]

Hallo zusammen,

 

folgendes Konfiguration ist bei uns vorhanden:

- Win2003 Server als DC

- Active Directory

- Win2003 Server als Terminalserver (Domänenmitglied -- kein DC)

 

Problem:

Im Active Directory gibt es ja die OU "Builtin", wo auch die Sicherheitsgruppe "Remote Desktop Users" existiert.

Jetzt möchte ich auf dem Terminalserver (Domänenmitglied) die RDP-Verbindung unter "Terminaldienste Konfiguration" anpassen.

Dort fehlt in der Karteikarte "Sicherheit" die Gruppe "Remote Desktop Users".

Diese Gruppe kann ich aber nicht hinzufügen, da diese einfach nicht zu finden ist.

Mir werden alle anderen Benutzer vom ActiveDirectory angezeigt, aber alle Gruppen unter "Builtin" werden mir auf dem Terminalserver einfach nicht angezeigt.

 

Somit kann ich den Terminalserver nicht dazu bringen, dass sich die "Remote Desktop User" auf dem Terminalserver anmelden dürfen.

 

Was habe ich vergessen, oder wo ist mein Fehler??? Hat irgendjemand eine Idee?

 

schönen Gruß

Simon

[NilsK 2.786]

Moin,

 

die Gruppe "Remote Desktop Users" im Ordner "Builtin" des AD betrifft nur die Domänencontroller (es ist nämlich keine Globale Gruppe). Damit steuerst du, wer sich per RDP auf den DCs anmelden darf.

 

Du suchst die gleichnamige Gruppe auf dem Terminalserver. Ändere also den Suchbereich in dem Auswahlfenster für die Gruppe.

 

Gruß, Nils

[nails80 10]

Hallo Nils,

 

vielen dank für deine Antwort. Das mit dem Builtin habe ich verstanden, aber folgendes verstehe ich nicht so ganz:

 

"Du suchst die gleichnamige Gruppe auf dem Terminalserver. Ändere also den Suchbereich in dem Auswahlfenster für die Gruppe."

 

Wenn die OU "Builtin" nur für DCs ist, dann kann ich die "Remote Desktop Users" nicht für den Terminalserver verweden, weil er ja kein DC ist. Also muss ich doch im Active Driectory einen neue Gruppe anlegen und diese dann für die RDP-Verbindungsberechtigung verwenden, oder?

 

schönen Gruß,

Simon

[IThome 10]

Du legst eine globale Gruppe im AD an, in die die zu berechtigenden Benutzer hinein kommen. Diese globale Gruppe fügst Du der lokalen Gruppe Remotedesktopbenutzer auf dem Terminalserver zu (dort LUSRMGR.MSC ausführen) ...

[nails80 10]

Hallo Nils,

 

funktioniert wie es sein soll. Wünsche ein schönes Wochenende und vielen Dank !!!!

 

Grüße,

Simon

[Loox 10]

Ich hänge mein Problem mal hiermit an:

 

Verfahren bin ich so, wie im 4. Post beschrieben. Nach dem Hinzufügen der globalen (Sicherheits-) Gruppe in die lokale Gruppe Remotedesktopbenutzer auf dem Terminalserver wird diese ordentlich angezeigt. Anmelden kann sich jedoch trotzdem kein Benutzer (nur Admin funktioniert). Mache ich das Eigenschaftsfenster der lokalen Gruppe Remotedesktopbenutzer auf dem Terminalserver erneut auf, so steht dort NICHTS! Ich kann eingeben, was ich will, es wird übernommen und anezeigt aber nach Schließen und erneutem Öffnen des Fensters wird immer wieder nichts angezeigt.

 

Hier noch die Fehlermeldung, wenn ein Dom.benutzer versucht sich anzumelden: "Die Netzwerkadresse ist unzulässig." - Wie gesagt als Admin funktioniert es.

[NorbertFe 1.809]

Es wäre sinnvoll, wenn du einen eigenen Thread eröffnest:

https://www.mcseboard.de/rules.php?u=43659#nr7

 

Bye

Norbert

[Loox 10]

Entsprechend Regel Nr.9 habe ich erst gesucht und dann gepostet. Und da die Frage sehr gut zu dem, wenn auch schon etwas alten Thema paßt, steht sie hier und wartet auf eine fachliche Antwort!

 

Also bitte hier weiter zum Thema: "Active Directory Builtin Gruppen nicht auf Terminalserver sichtbar".

[Dukel 436]

Ich glaube bei Regel Nr 9 ist eher gemeint, dass man nach einer Lösung sucht, bevor man einen gleichen Thread aufmacht. Sonst bräuchte man Regel Nr 7 nicht.

[Loox 10]

Könnten wir zum Thema kommen?