marcobrueck
Goto Top

Terminalserver unter Windows Server 2008 nur als Admin möglich !

Hallo Leute,

ich habe hier folgende Konfiguration:

Server mit Windows Server 2008
installierte Rollen:
Active Directory Domänendienste
Dateidienste
DNS-Server
Terminaldienste

Installierte Rollen:
Gruppenrichtlinienverwaltung
Remoteserver-Verwaltungstools
Rollenverwaltungstools
Tools für AD Domänendienste
Tools für AD Domänencontrolle
DNS Server Tools
Terminalservertools
Terminaldienst Lizenzierungstools

Installierte Software:
Tobit David zehn

Der Administrator und alle Mitglieder der Gruppe Administratoren können Sich an dem Terminalserver anmelden.
Alle Benutzer werden abgelehnt, obwohl diese in der Gruppe der Remotedesktopbenutzer sind.
Es erscheint die Fehlermeldung "Sie müssen über die Berechtigung -Anmeldung über Terminaldienste zulassen- verfügen ".

Bin für jede Hilfe dankbar.

Marco Brück

Content-Key: 87842

Url: https://administrator.de/contentid/87842

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: gooogix
gooogix 17.05.2008 um 16:03:15 Uhr
Goto Top
Hallo!

Bin mit 2008-TS zwar noch nicht ganz vertraut, aber könnte ein GPO etwas deaktiveren, obwohl die User in der RDP-Gruppe sind?

Gruss
Udo
Mitglied: affabanana
affabanana 17.05.2008 um 17:19:32 Uhr
Goto Top
Hallo Marco

Das ist ganz einfach. Hatte selber das Problem.
Du musst nur im "Ausführen" Dialog "gpedit.msc" eingeben.
Nun ist ja die Global Policies offen dort unter:

Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Zuweisen von Benutzerrechten:

Auf der Rechten Seite noch den "Anmelden über Terminaldienste zulassen" konfigurieren

Falls da die Einträge nicht geändert werden können muss über den Servermanager eingesteigen werden.
Dort Links unter "Features" -> Gruppenrichtlinienverwaltung-> Gesamtstruktur "Deine Domäne.com"-> "Deine Domäne.local"-> Default Domain Policy
Dort mit der rechten Maustaste "Bearbeiten" auswählen. Ausser Du hast eine ander Policy erstellt.

Unter CMD noch denn Befehl "gpupdate" ausführen und schon sollten alle Remotedesktopuser zugriff erhalten.

PS: Nicht vergessen die Gruppe "Administratoren" auch einzutragen. Sonst heisst's "Lauf Forrest, Lauf "
Mitglied: MarcoBrueck
MarcoBrueck 17.05.2008 um 17:38:11 Uhr
Goto Top
Vielen Dank für eure Antworten,

habe nun die GPO geändert. Jetzt kommt allerdings die Meldung.
"Ihr recht zur interaktiven Anmeldung wurde deaktiviert"

An welchem Schalter muss ich denn nun noch drehen!?

Vielen Dank

Marco
Mitglied: affabanana
affabanana 17.05.2008 um 18:36:10 Uhr
Goto Top
Schau dich mal da um

Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Sicherheitsoptionen

Dort hats interaktive Anmeldungs Einträge...
Mitglied: MarcoBrueck
MarcoBrueck 18.05.2008 um 11:24:07 Uhr
Goto Top
Fehler gefunden !!!

Das Problem ist eine falsche Übersetzung von Microsoft in der Userverwaltung.
Dort kann man den Haken bei " Terminalserveranmeldung zulassen" setzen.
Dieser lässt dann aber nicht zu sondern verweigert die Anmeldung.

Haken raus und alles läuft.

Danke für eure Hilfe

Marco
Mitglied: djsmokie
djsmokie 09.08.2008 um 22:28:38 Uhr
Goto Top
Hallo Marco,

was für ein Rotz ! ! !
Vielen Dank für deine Spührnase, du hast uns hier in Bremen sehr geholfen..... face-big-smile

Gruß
Rolf
Mitglied: Speedy99
Speedy99 13.08.2008 um 23:31:10 Uhr
Goto Top
Hallo Marco,

hast Du auch das Problem mit David 10 unter Win Server 2008, dass versendete Nachrichten aller User im Ausgangsbuch des »David System User« abgelegt werden?

FAlls ja, hast Du eine Lösung?

Mein Win Server 2008 ist Memberserver einer Samba-Domain und z.Zt. nur für David zuständig.


VG

Jürgen
Mitglied: MarcoBrueck
MarcoBrueck 13.08.2008 um 23:46:59 Uhr
Goto Top
Hallo Speedy,

ja ich hatte das gleiche Problem, lag daran das der/die User in der Gruppe der Administratoren waren.
Ging bei Server2003 wunderbar und in 2008 gehts nicht mehr.
Das gleiche Problem gibt es wenn Tobit Home auf einem Vista PC installiert wird, alles funktioniert und sobald man
die UAC abschaltet werden die Mails als DviseSystemUser versendet.

Gruss Marco
Mitglied: dudeldoedel
dudeldoedel 21.07.2009 um 08:46:48 Uhr
Goto Top
Hi Marco

hast Du denn eine Lösung für den Server 2008 und David 10? Ich weiss noch nicht, ob wir David.fx haben wollen.....

Danke
dudeldoedel
Mitglied: MarcoBrueck
MarcoBrueck 21.07.2009 um 15:01:32 Uhr
Goto Top
Hallo dudeldoedel face-smile

also bei mir lief David zehn auf Server 2008 ohne Probleme, David fx sowieso.
Wleche Probleme habt ihr denn genau mit eurem Server. Eventuell kann ich helfen.

Gruss Marco
Mitglied: dudeldoedel
dudeldoedel 21.07.2009 um 15:49:45 Uhr
Goto Top
Hallo Marco,

wir haben genau das Problem mit der Gruppe der Administratoren und dem David System User. Aber da ich das jetzt weiss, gilt das Problem für mich als gelöst.

Lohnt denn der Umstieg auf fx? Kann man das einfach drüberinstallieren?

Gruss

dudeldoedel
Mitglied: cat1510
cat1510 05.02.2011 um 15:08:04 Uhr
Goto Top
Hi Leutz,

also ich scheine dann schon echt doof oder besoffen zu sein!
Es gibt bei mir keinen Punkt Anmeldung ueber Terminaldienste zulassen!
'Anmeldung ueber Remotedesktop erlauben' habe ich.

Muss ich denn noch eine Rolle installieren? Wozu eigentlich?
Mein Setup sieht allerdings auch ein bisschen anders aus:

Server1 is PDC
Computer1 hat Win7 mit Remotedesktop

Nun soll sich ein User an dem Win7 per RDP anmelden als Domain-User, dabei treten dann genau die Schwierigkeiten auf.
Mitglied: Fiddich
Fiddich 15.03.2011 um 09:13:31 Uhr
Goto Top
Ich habe ein fast identisches setup wie der Thread Ersteller und auch den gleichen Fehler. Habe mich an die hier geschriebenen Lösungen gehalten und die Gruppenrichtlinen verändert allerdings ohne Erfolg.

Ich habe in "Anmelden über Remotedesktopdienste zulassen" die Administratoren, Remotedesktopbenutzer und Domain-Benutzer hinzugefügt. Sogar den einzelnen User habe ich schon hinzugefügt und trotzdem bekomme ich immer die Meldung das nur Administratoren für die Remotedesktopanmeldung zugelassen sind.

Ich weiß überhaupt nicht mehr weiter weil Google immer die hier vorgeschlagene Lösung präsentiert, diese aber irgendwie nicht funktioniert. Vielleicht habe ich was falsch gemacht?

Allerdings soll sich die Nutzung des Remotedesktopdienstes auf die Freigabe von Programmen beschränken, d.h. die Benutzer loggen sich lokal auf dem PC ein mit ihrem Usernamen und Passwort das ich auf dem Server erstellt habe und dann klicken sie eine .rdp datei an um z.b. Paint zu öffnen. Nun geben sie die Benutzerdaten erneut an und dann sollte sich lediglich das Programm Paint vom Server aus öffnen.
Mitglied: Enriqe
Enriqe 16.12.2011 um 12:59:24 Uhr
Goto Top
Hey Affabanana,

hatte das selbe Problem. Dein Beitrag hat geholfen. Vielen Dank.

Gruß
Enriqe