Jump to content
Sign in to follow this  
werwolf

Windows 2003 SBS u. Windows 2003 Std. Edition mit Terminal Server

Recommended Posts

Hi zusammen...

 

Erst mal zur Situation:

 

- Windows 2003 Small Business Server (OS-Sprache: english) <- DC

 

- Windows 2003 Standard Edition Server (OS-Sprache: deutsch) <- Member Server

auf diesem Server ist der TerminalServer installiert, inkl. gültiger CALs (!)

 

Ich habe also diesen TS installiert und aktiviert und kann mich mittlerweile auch wunderbar mit dem Administrator einloggen. Sobald ich aber mit einem

Domänen-Benutzer einloggen will, kommt die Meldung der Verweigerung. Ich habe diesen Benutzer natürlich schön brav in die Gruppe "Remotedesktop User" eingefügt, und diese Gruppe über die Gruppenrichtlinie des Domänen Controllers im "Anmeldung auf dem Terminalserver zulassen" hinzugefügt.

 

Wenn ich den Domänen Benutzer in die Administratoren-Gruppe des Terminal Servers

hinzufüge, dann kann ich mich anmelden. Ist er dort entfernt, dann funktionierts nicht mehr.

 

Kann mir da jemand Hilfe bieten?

 

Gruss aus Mittelerde

Share this post


Link to post
Share on other sites

ohne den hacken kann sich nicht mal der admin anmelden. ich vermute das kommt durch die mischung der deutschen und der englischen sprache. RemoteDesktopUser und RemoteDesktopBenutzer bzw. Domänen-Benutzer vs. Domain Users.

Share this post


Link to post
Share on other sites

Das müsste sich dann ja über eine neuangelegte Gruppe, der man auf dem Terminalserver das Benutzerrecht "Anmelden über Terminaldienste zulassen" und die entsprechende Berechtigung für RDP-TCP in der Terminaldienstekonfiguration gewährt, prüfen lassen ...

Share this post


Link to post
Share on other sites

Das Flag "Allow Logon Terminalserver" ist bereits bei allen Domain-Usern, die sich via Terminal-Server anmelden dürfen, gesetzt.

 

Ich habe ebenfalls schon versucht, mit einer von Hand erfassten Gruppe zu arbeiten:

"Remotedesktopbenutzer", welche ich übrigens im "Built-in" Container platzierte.

 

Ein anderer Versuch war, die Richtlinie auf dem Terminalserver von Hand zu ändern und die Gruppen "Remotedesktop User" und "Remotedesktop" (ich halte mich hier übrigens explizit an die Schreibweise von Microsoft) hinzugefügt. Ging auch nicht.

 

Weiss irgendwer, was sich denn genau hinter dieser Security-Gruppe verbirgt? Oder weiss

jemand was konkretes über die SID? Könnte es sein, dass die SID der deutschen Sprache und der englischen Sprache dieser Gruppe ein und dieselbe sind und sich somit irgendwo in den Annalen der Domänen-Welt beissen?

 

Gruss aus Mittelerde

Share this post


Link to post
Share on other sites

Hast Du auch in der Terminaldienstekonfiguration in den Verbindungsberechtigungen kontrolliert ? Wie lautet genau die Meldung, die Du als Benutzer bekommst ?

Share this post


Link to post
Share on other sites

die sid kannst du lesen. ich hab da mal ein gutes tool gefunden im inet: sid2user nennt sich das teil. ist im bundle mit user2sid.

 

im grunde, so wie ich das verstehe, gibt es diese vordeninierte gruppe der remotedesktopbenutzer bzw. user. die haben halt per default das recht sich lokal an einen server anzumelden und auf NTFS sind schon jede menge rechte per default gesetzt.

 

das sollte sich irgendwie simulieren lassen, wenn es denn der sprachkonflikt ist.

 

eine andere idee, ich habe es noch nicht versucht, wäre einen TS in englisch aufzusetzen evtl. nur mal so zum test und dann das multi language pack in deutsch zu installieren.

Share this post


Link to post
Share on other sites

Wenn Du es mit einer neu angelegten Gruppe probiert hast, reicht es nicht, ihr nur das Benutzerrecht "Anmelden über Terminaldienste zulassen" auf dem Terminaserver zu gewähren, diese Gruppe muss auch in den Verbindungseigenschaften RDP-TCP auf dem Terminalserver die entsprechende Berechtigung erteilt werden (obwohl es ja eigentlich nur eine Vermutung ist, dass es an Sprachkonflikten liegt) ...

Share this post


Link to post
Share on other sites

Lieber IThome

 

Ich danke Dir für Deinen Hint. :cool: Das Geheimnis ist zuTage getreten.

 

Und ich bedanke mich ebenfalls bei allen anderen, die mir ebenfalls mit Tips und Hints

zur Seite standen.

 

 

Lösung:

Im Terminaldienstekonfiguration gibts einen Ast namens Verbindungen, dort ist eine vordefinierte Microsoft RDP drin. klickt man mit der rechten Maustaste drauf, öffnet sich

eine kleine Welt ;). Dort konnte ich dann meine selberdefinierte "Remotedesktopbenutzer" hinzufügen.

 

Seltsam bleibt allerdings, dass die Gruppe "Remotedesktop User" nicht angezeigt wird.

Meine Vermutung, da der DC ein SBS Server ist, und dort das RDP nur den Administratoren vorbehalten ist, muss an dieser Gruppe irgendwas rumgeschraubt worden sein.

 

Ansonsten funktioniert zumindest das Login und ein paar Test-Starts von Applikationen fein säuberlich.

 

Vielen Dank und Gruss aus Mittelerde

Share this post


Link to post
Share on other sites

nein, das denke ich persönlich nicht. ich vermute nach wie vor das sprachenproblem. der DC hat mit dem TS erstmal nichts zu tun. die remotedesktop(wasauchimmer) sind im grunde eine lokale gruppe. da aber der DC englisch war und bei der installation der TS mit dem englischen "zeug" nix anfangen konnte hat er wohl die gruppe igno und nicht eingetragen.

 

das ist meine theoretische vermutung.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...