Jump to content

Anmelderechte für User (lokal, RDP, ...)


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

wo finde ich unter Windows Server 2003 noch mal die Einstellungen, wo ich für einen bestimmten User festlegen kann:

 

[_] darf sich lokal anmelden

[_] darf sich per RDP (Terrminal-Remote-Sitzung) anmelden

[_] darf sich als Dienst/Service anmelden

...

 

Ich glaube ich habe so einen Dialog irgendwo schon mal gehabt, aber ich find's nicht mehr wieder.

 

Mir fällt jetzt nur noch ein, dass man den User der Gruppe "Remotedesktopbenutzer" zuordnen kann, damit er sich bei RDP anmelden kann. Aber z.Zt. funktioniert noch nicht einmal das. Beim Anmelden über die Remotedesktopverbindung kommt eine Fehlermeldung, dass dem User die entsprechende Berechtigung fehlt. Obwohl er eindeutig in der Gruppe ist. :?

 

Hat jemand einen Tipp für mich?

 

Danke bereits im Voraus und viele Grüße!

cargu

Link zu diesem Kommentar

Moin,

 

[_] darf sich lokal anmelden

[_] darf sich als Dienst/Service anmelden

 

in den Gruppenrichtlinien unter Computer/Sicherheit/Lokal/Benutzerrechte.

 

[_] darf sich per RDP (Terrminal-Remote-Sitzung) anmelden

 

Mitgliedschaft in der Gruppe "Remotedesktopbenutzer" auf dem jeweiligen Rechner.

 

Mir fällt jetzt nur noch ein, dass man den User der Gruppe "Remotedesktopbenutzer" zuordnen kann, damit er sich bei RDP anmelden kann. Aber z.Zt. funktioniert noch nicht einmal das. Beim Anmelden über die Remotedesktopverbindung kommt eine Fehlermeldung, dass dem User die entsprechende Berechtigung fehlt. Obwohl er eindeutig in der Gruppe ist. :?

 

Meistens ist er in solchen Fällen in der falschen Gruppe, nämlich im AD im Ordner Builtin. Die gilt aber nur für die DCs, nicht für die Terminalserver. Es muss sich um die lokale Gruppe des jeweiligen Servers handeln.

 

Gruß, Nils

 

Hat jemand einen Tipp für mich?

 

Danke bereits im Voraus und viele Grüße!

cargu

Link zu diesem Kommentar

Hallo,

 

danke für die schnelle Antwort!

 

Meistens ist er in solchen Fällen in der falschen Gruppe, nämlich im AD im Ordner Builtin. Die gilt aber nur für die DCs, nicht für die Terminalserver. Es muss sich um die lokale Gruppe des jeweiligen Servers handeln.

Der Server ist auch DC, von daher kann ich die lokale Benutzer- und Gruppenverwaltung leider nicht benutzen. :( Wenn ich bei Arbeitsplatz->Remote->"Remotebenutzer auswählen" schaue, ist der entsprechende User dort auch aufgelistet. Trotzdem erhalte ich beim Anmelden über den Account die Fehlermeldung, dass die Berechtigung zum Remote-Anmelden fehlen würde.

Sie müssen über die Berechtigung "Anmelden über Terminaldienste zulassen" verfügen, um sich remote an dem Computer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die Gruppe "Remotedesktopbenutzer" nicht über diese Berechtigung verfügt, muss Ihnen die entsprechende Berechtigung manuell zugewiesen werden.

Liegt es vielleicht daran, dass der entsprechende User kein Admin ist? Ich hab auf jeden Fall die Gruppe "Remotedesktopbenutzer" zugewiesen, aber das scheint noch nicht zu reichen. Wie kann ich das Recht manuell zuweisen?

 

Viele Grüße und danke noch mal!

cargu

Link zu diesem Kommentar

Moin,

 

ist das ein Produktions- oder ein Testsystem? Auf einem DC richtet man keinen Terminalserver ein.

 

Wenn ich nicht falschliege, ist die Einstellung, die du im oberen Teil erwähnst, nur für die Remote-Administration - kann aber auch sein, dass ich mich da grad irre. Ist der User denn in der Gruppe Builtin\Remotedesktopbenutzer?

 

Möglich auch, dass der User auf einem DC trotzdem das Recht der lokalen Anmeldung braucht. Da man das normalerweise auf einem DC nicht macht, hab ich das nicht im Kopf.

 

Gruß, Nils

Link zu diesem Kommentar

Hallo!

ist das ein Produktions- oder ein Testsystem?

Ist ein Testsystem, das nicht mit unserem "großen" Netzwerk integriert ist.

 

Ist der User denn in der Gruppe Builtin\Remotedesktopbenutzer?

Jo

 

Möglich auch, dass der User auf einem DC trotzdem das Recht der lokalen Anmeldung braucht. Da man das normalerweise auf einem DC nicht macht, hab ich das nicht im Kopf.

Ein Kollege ist heute Nachmittag darauf gekommen, woran es lag, bzw. hat es hinbekommen: Die Gruppe Remotedesktopbenutzer musste noch explizit die Berechtigung zugewiesen bekommen, dass sich die Benutzer über die Terminal Services anmelden dürfen. Irgendwie unlogisch, aber jetzt geht's. :D Im "out-of-the-box" Zustand fehlte da offenbar noch etwas bei der Gruppe.

 

Danke auf jeden Fall und viele Grüße!

cargu

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...