Jump to content

W2K3 Terminalserver


inet
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi

 

Wir haben einen Windos 2000 Server und einen Windows 2003 R2 Server in einer Umgebung.

Jetzt solle sich Benutzer auf unserem W2K3 R2 Server per Terminal anmelden können.

Wenn sich die Benutzer anmelden bekomme ich diesen Fehler.

 

Sie müssen über die Berechtigung "Anmeldung über Terminaldienst zulassen" verfügen, um sich remote an dem Computer anzumelden....

Ich soll diesen Benutzer in die Gruppe "Remotedesktopbenuter" hinzufügen.

Diese Gruppe habe ich aber nicht in meiner Umgebung.

 

Was habe ich falsch gemacht ?

Link zu diesem Kommentar

Bei einem 2003-Server ist es das Recht "Anmelden über Terminaldienste zulassen", dieses Benutzerrecht haben normalerweise die "Remotedesktopbenutzer". Ich gehe davon aus, dass der R2 kein DC ist . Du musst die Gruppenmitgliedschaft auf dem R2 ändern, nicht im Verzeichnis. Weiterhin müssen natürlich die Berechtigungen im RDP-TCP Thread in der Terminaldienstekonfiguration und auch der entsprechende Haken in den Benutzereigenschaften stimmen (was aber Standard ist) ...

Link zu diesem Kommentar

Ich habe hier einen Memberserver (frisch installiert), der Terminalserver im Anwendungsmodus ist. Standardmässig haben das Benutzerrecht "Anmelden über Terminaldienste zulassen" die Administratoren und die Remotedesktopbenutzer. Auf einem DC ist dieses Benutzerrecht "Nicht definiert" (ebenfalls frisch installiert) ... Ich installiere jetzt erst mal das Servicepack 1 auf allen Servern ...

edit: ist der User nicht in der Gruppe Remotedesktopbenutzer, nicht in den Berechtigungen des RDP-TCP Objektes aufgeführt und besitzt er nicht das Benutzerrecht, kommt die Meldung "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden"

Füge ich den Benutzer zu den Berechtigungen im RDP-TCP Objekt zu, wird er automatisch im Benutzerrecht "Anmelden über Terminaldienste zulassen" zugefügt und kann sich anmelden ...

Entferne ich danach händisch den User aus dem Benutzerrecht und belasse ihn in den Berechtigungen des RDP-TCP Objektes, bekommt er oben genannte Meldung und kann sich nicht anmelden.

Hat der User das Benutzerrecht, ist aber nicht in den Berechtigungen im RDP-TCP Objekt aufgeführt, bekommt er die Meldung "Sie dürfen sich an dieser Sitzung nicht anmelden"

Ist im Active Directory in den Eigenschaften des Benutzerobjektes der Haken "Anmeldeberechtigung für diesen Benutzer für alle Terminalserver verweigern" gesetzt, bekommt er die Meldung "Sie dürfen sich nicht mehr interaktiv anmelden"

Es ist also korrekt, was ich geschrieben habe. Der Benutzer benötigt das Benutzerrecht und die Berechtigung im RDP-TCP Objekt. Das Entscheidende beim Zufügen eines Users zum RDP-TCP Objekt ist, dass dem User durch diese Konfiguration automatisch das Benutzerrecht auf dem TS gewährt wird. Ebenso darf der Haken im Benutzerobjekt nicht gesetzt sein. Füge ich also einen User der Gruppe Remotedesktopbenutzer auf einem TS zu, der Member ist, kann der User zugreifen, da er durch die Mitgliedschaft in dieser Gruppe das Benutzerrecht und die Berechtigung im RDP-TCP Objekt hat (Im Benutzerrecht stehen die Administratoren und die Remotedesktopbenutzer und im RDP-TCP Objekt haben u.a. die Remotedesktopbenutzer Gast- und Benutzerzugriff). Mache ich das gleiche auf einem DC. der gleichzeitig TS im Anwendungsmodus ist, kann der User nicht zugreifen, selbst wenn er in der Gruppe Remotedesktopbenutzer ist (diese Gruppe hat auf einem DC nicht das Benutzerrecht, steht aber in den Berechtigungen des RDP-TCP Objektes).

Das eine funktioniert nicht ohne das andere. Falls es nicht stimmt, bitte korrigieren ... :)

Testumgebung:

1* 2003 Server EE SP1 DC,DNS, angelegter Testuser Mitglied der Domänenbenutzer

1* 2003 Server EE Terminalserver,Member

1* XP SP2 Member

edit2: noch ein Nachschlag :D , die Fehlermeldungen ändern sich (sie sind sehr viel umfangreicher und aussagekräftiger), wenn auf dem TS das Service Pack 1 installiert ist, die obigen Fehlermeldungen beziehen sich auf 2003 ohne SP1. Das Verhalten ändert sich aber nicht ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...