Jump to content
Sign in to follow this  
inet

W2K3 Terminalserver

Recommended Posts

Hi

 

Wir haben einen Windos 2000 Server und einen Windows 2003 R2 Server in einer Umgebung.

Jetzt solle sich Benutzer auf unserem W2K3 R2 Server per Terminal anmelden können.

Wenn sich die Benutzer anmelden bekomme ich diesen Fehler.

 

Sie müssen über die Berechtigung "Anmeldung über Terminaldienst zulassen" verfügen, um sich remote an dem Computer anzumelden....

Ich soll diesen Benutzer in die Gruppe "Remotedesktopbenuter" hinzufügen.

Diese Gruppe habe ich aber nicht in meiner Umgebung.

 

Was habe ich falsch gemacht ?

Share this post


Link to post

Bei einem 2003-Server ist es das Recht "Anmelden über Terminaldienste zulassen", dieses Benutzerrecht haben normalerweise die "Remotedesktopbenutzer". Ich gehe davon aus, dass der R2 kein DC ist . Du musst die Gruppenmitgliedschaft auf dem R2 ändern, nicht im Verzeichnis. Weiterhin müssen natürlich die Berechtigungen im RDP-TCP Thread in der Terminaldienstekonfiguration und auch der entsprechende Haken in den Benutzereigenschaften stimmen (was aber Standard ist) ...

Share this post


Link to post

Thx es funzt jetzt.

Ich mßte nur in der "Terminaldienstekonfiguration" den Benutzer hinzufügen wie du gesagt hast.

 

In der Policy unter "Anmelden über Terminaldienste zulassen" mußte ich keinen benutzer hinzufügen.

Share this post


Link to post
:confused: Und wer hat das Benutzerrecht ? Du kannst Dich ohne das Benutzerrecht am Terminalserver anmelden ? Wer steht denn da drin (GPEDIT.MSC) ?

Share this post


Link to post

@IThome

In der GPEDIT.MSC steht kein User.

 

Wie substyle sagte es funzt auch wenn unter der Terminaldienstekonfiguration der Benutzer eingetragen ist.

Share this post


Link to post

Ich glaub´s Euch ja :) , ich war immer der Meinung, es muss beides passen. Das probier ich nachher noch mal aus ... ;) Das Benutzerrecht alleine reicht nicht aus , der Eintrag im RDP-TCP Thread offensichtlich schon, naja, mal sehen :)

Share this post


Link to post

Das Recht "Anmelden über Terminaldienste zulassen" benötigt man nur zusätzlich (zur Mietgliedschaft in der Gruppe Remotedesktopbenutzer), wenn es ein DC ist. Auf einem Memberserver nicht.

 

grizzly999

Share this post


Link to post

Ich habe hier einen Memberserver (frisch installiert), der Terminalserver im Anwendungsmodus ist. Standardmässig haben das Benutzerrecht "Anmelden über Terminaldienste zulassen" die Administratoren und die Remotedesktopbenutzer. Auf einem DC ist dieses Benutzerrecht "Nicht definiert" (ebenfalls frisch installiert) ... Ich installiere jetzt erst mal das Servicepack 1 auf allen Servern ...

edit: ist der User nicht in der Gruppe Remotedesktopbenutzer, nicht in den Berechtigungen des RDP-TCP Objektes aufgeführt und besitzt er nicht das Benutzerrecht, kommt die Meldung "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden"

Füge ich den Benutzer zu den Berechtigungen im RDP-TCP Objekt zu, wird er automatisch im Benutzerrecht "Anmelden über Terminaldienste zulassen" zugefügt und kann sich anmelden ...

Entferne ich danach händisch den User aus dem Benutzerrecht und belasse ihn in den Berechtigungen des RDP-TCP Objektes, bekommt er oben genannte Meldung und kann sich nicht anmelden.

Hat der User das Benutzerrecht, ist aber nicht in den Berechtigungen im RDP-TCP Objekt aufgeführt, bekommt er die Meldung "Sie dürfen sich an dieser Sitzung nicht anmelden"

Ist im Active Directory in den Eigenschaften des Benutzerobjektes der Haken "Anmeldeberechtigung für diesen Benutzer für alle Terminalserver verweigern" gesetzt, bekommt er die Meldung "Sie dürfen sich nicht mehr interaktiv anmelden"

Es ist also korrekt, was ich geschrieben habe. Der Benutzer benötigt das Benutzerrecht und die Berechtigung im RDP-TCP Objekt. Das Entscheidende beim Zufügen eines Users zum RDP-TCP Objekt ist, dass dem User durch diese Konfiguration automatisch das Benutzerrecht auf dem TS gewährt wird. Ebenso darf der Haken im Benutzerobjekt nicht gesetzt sein. Füge ich also einen User der Gruppe Remotedesktopbenutzer auf einem TS zu, der Member ist, kann der User zugreifen, da er durch die Mitgliedschaft in dieser Gruppe das Benutzerrecht und die Berechtigung im RDP-TCP Objekt hat (Im Benutzerrecht stehen die Administratoren und die Remotedesktopbenutzer und im RDP-TCP Objekt haben u.a. die Remotedesktopbenutzer Gast- und Benutzerzugriff). Mache ich das gleiche auf einem DC. der gleichzeitig TS im Anwendungsmodus ist, kann der User nicht zugreifen, selbst wenn er in der Gruppe Remotedesktopbenutzer ist (diese Gruppe hat auf einem DC nicht das Benutzerrecht, steht aber in den Berechtigungen des RDP-TCP Objektes).

Das eine funktioniert nicht ohne das andere. Falls es nicht stimmt, bitte korrigieren ... :)

Testumgebung:

1* 2003 Server EE SP1 DC,DNS, angelegter Testuser Mitglied der Domänenbenutzer

1* 2003 Server EE Terminalserver,Member

1* XP SP2 Member

edit2: noch ein Nachschlag :D , die Fehlermeldungen ändern sich (sie sind sehr viel umfangreicher und aussagekräftiger), wenn auf dem TS das Service Pack 1 installiert ist, die obigen Fehlermeldungen beziehen sich auf 2003 ohne SP1. Das Verhalten ändert sich aber nicht ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...