-peNceR 10 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Hallo, ich weis nicht mehr weiter, oder ich habe einen kleinen Denkfehler. Ich habe einen W2k3 Domänencontroller und ein XP User. Dieser User soll sich per RDP an dem Domänencotroller anmelden können. Ich habe den User im AD angelegt (normaler Benutzer und Remotedesktopb.) und ihn in eine Organisationseinheit gepackt. Diese wurde dann mit meinen Gruppenrichtlinien verknüpft. Wenn er sich jetzt per RDP anmeldet werden die Richtlinien nicht gezogen. Habe ich einen Denkfehler?
tpk 10 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Welche Gruppenrichtlinien hast du genau verwendet? Für Domänencontroller gibt es eigene, wobei ich das nicht empfehlen würde das ein normaler User auf dem DC Arbeitet.. lg
-peNceR 10 Geschrieben 13. Oktober 2009 Autor Melden Geschrieben 13. Oktober 2009 ja ich weis, aber anders geht es leider nicht. Ich habe die Richtlinie auf Domänenebene angewendet. Der Admin hat sie gezogen, der User nicht. Wende ich die Richtlinie auf die OU an und verschiebe das Adminkonto in die gleiche OU, geht es wieder bei dem Admin und beim User nicht. Irgendwas ist da im Busch.
IThome 10 Geschrieben 13. Oktober 2009 Melden Geschrieben 13. Oktober 2009 Wer hat denn die Berechtigung "Lesen" und "Gruppenrichtlinie übernehmen" des GPOs ? Ist der DC zum Terminalserver gemacht worden oder benutzt der User eine Remotedesktopverbindung (zum Zweck der Verwaltung) ?
-peNceR 10 Geschrieben 14. Oktober 2009 Autor Melden Geschrieben 14. Oktober 2009 Der User nutzt eine Remotedesktopverbindung. Leider kann man die Remotedesktopbenutzer ja nicht in die OU schieben. Die authentifizierten Benutzer haben das "lese" Recht (das ist doch unter dem Punkt Delegierung oder?). Die option "Gruppenrichtlinie übernehme" steht dort gar nicht zur Auswahl. Vielleicht noch wichtig, der W2k3 ist eine small Business Server.
IThome 10 Geschrieben 14. Oktober 2009 Melden Geschrieben 14. Oktober 2009 Benutzer dürfen aus lizenzrechtlichen Gründen die Remotedesktopverbindung des Servers nicht nutzen. Diese Verbindungen sind AUSSCHLIESSLICH zur Verwaltung des Servers gedacht und das durch Administratoren, nicht Benutzer. Desweiteren ist das ein Small Business Server, der sich per Default nicht zum Terminalserver machen lässt. Was soll denn der User überhaupt auf dem SBS machen bzw. warum soll er sich da überhaupt anmelden ?
-peNceR 10 Geschrieben 14. Oktober 2009 Autor Melden Geschrieben 14. Oktober 2009 ok alles klar danke. ich bin durch einen umständlichen weg zum ziel gekommen. ich musste erst dem user adminrechte geben, mich anmelden (richtlinien wurden gezogen) und ihn dann wieder als normalen benutzer machen (richlinien bleiben erhalten).
IThome 10 Geschrieben 14. Oktober 2009 Melden Geschrieben 14. Oktober 2009 Mal sehen wie lange ... ;)
IThome 10 Geschrieben 14. Oktober 2009 Melden Geschrieben 14. Oktober 2009 Warte mal etwa 90 Minuten ab und schaue dann noch mal ...
NorbertFe 2.283 Geschrieben 14. Oktober 2009 Melden Geschrieben 14. Oktober 2009 Ist doch ein DC, oder? Da dürfte es deutlich weniger als 90 Minuten dauern. Bye Norbert
-peNceR 10 Geschrieben 14. Oktober 2009 Autor Melden Geschrieben 14. Oktober 2009 also bis jetzt läuft alles noch wunderbar
NorbertFe 2.283 Geschrieben 14. Oktober 2009 Melden Geschrieben 14. Oktober 2009 Dann sei froh über deinen Pfusch ;) Bye Norbert
IThome 10 Geschrieben 14. Oktober 2009 Melden Geschrieben 14. Oktober 2009 Ist doch ein DC, oder? Da dürfte es deutlich weniger als 90 Minuten dauern. Bye Norbert Achso, ja ... :rolleyes: :D
-peNceR 10 Geschrieben 14. Oktober 2009 Autor Melden Geschrieben 14. Oktober 2009 hey! :-) ----- so, kann geschlossen werden ;-) ------
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden