Jump to content

Arghh! HILFE! :o


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi!

Ich bin neu und nicht so sehr bewandert ^^

Ich bin atm auf Arbeit und hab eine Aufgabe zu erledigen, da ich eine dumme Auzubildende bin, gelinkt mir das ich nicht auf Anhieb und ich muss cheaten :p

 

Also:

 

Ich habe hier 2 win2k Server laufen. Auf dem ersten Server habe ich die Terminaldienste gestartet und will mich von einer Arbeitsstation mit dem Terminalclient auf den Server einlogen.

So einstalliert usw. is alles. Nun meine Frage:

 

Welche Richtlinien muss ich aktivieren wenn ich mich als Benutzer an meinem Server anmelden will?

 

Also ich weiß dass ich mit Active Directory eine Gruppe anlegen muss und dieser erlauben muss, dass die das darf. Nur wie??

 

PLZ HELP ME! :o

Link to comment

hi

 

hast du nur Benutzerrechte, oder gehörst du zur Gruppe der Domain Admins ?

Wenn du nur Benutzerrechte hast, bringt dir das ziemlich wenig, dich per TC ma Server anzumelden, da du eh nichts ändern kannst. Wenn du DomainAdmin bist, kannst du dich damit über den TC am Server anmelden, dann bracuhst du nichts weiter einzustellen.

Link to comment

Also

 

Ich hab hier eine Domain.

Und ich will dass sich ein Benutzer mit dem TC an dem Server lokal von einem anderen Rechner aus anmelden kann.

Dazu muss ich ihm, bei den lokalen Richtlininen, erlauben dass er sich lokal anmelden darf.

 

Dazu hab ich bei AD extra eine Gruppe namens "Terminaluser" angelegt, und der Gruppe erlaubt dass sie sich anmelden kann.

Aber ich bekomme immer die Meldung wenn ich mich einlogen will "die lokalen Richtlinien erlauben es ihnen nicht, sich interaktiv anzumelden"

 

Irgendwo muss ich noch was einstellen dass er das darf. Aber was und wo? :cry:

Link to comment
  • 2 weeks later...

Gut, Problem gelöst: Auf einem DC helfen die lokalen Sicherheitsrichtlinien was das Benutzerecht der lokalen Anmeldung angeht nichts.

Du musst an die OU Domain Controller gehen, dort eine Gruppenrichtlinie einrichten, und in dieser GPO das entsprechende Benutzerrecht setzen. Achtung: es gibt an dieser OU bereits eine Gruppenrichtlinie (Default Domain Controllers Policy). Die könnte man auch abändern, ist aber nicht empfehlenswert. Besser eine neue Richtlinie machen, und diese dann in der Liste NACH OBEN schieben, sonst gehts wieder nicht.

 

Gruß

 

grizzly999

Link to comment

Ach ja, hatte ich noch vergessen: TS auf einem DC für Benutzer ist absolut nicht empfohlen. Ich meine, die User arbeiten jetzt lokal auf dem DC! -> Sicherheit anziehen, Sicherheit anziehen und nochmals Sicherheit anziehen. Anders ausgedrückt: Würdest du ohne TS einem normalen User das Recht geben, sich lokal an einem DC anzumelden? Wenn nein, dann aber auch nicht über TS.

 

grizzly999

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...