13
Remote Anmeldung nicht möglich trotz Berechtigung Win 2012 R2
Hallo,
wir sind gerade auf einen Dedizierten Windows Server 2012 R2 Standard umgezogen...
ActiveDirectory ist eingerichtet und funktioniert auch soweit.
Nun zu meinem Problem:
Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
Beim Versuch sich einzuloggen erscheint die Fehlermeldung "Der Nutzer hat keine Berechtigung zur Anmeldung, diese Rechte müssten manuell vergeben werden"
Kann jemand helfen wo mein Gedankenfehler sein könnte?
Als Mitglied der Gruppe Administratoren klappt die Anmeldung perfekt, bei zurückstufen keine Chance.
wir sind gerade auf einen Dedizierten Windows Server 2012 R2 Standard umgezogen...
ActiveDirectory ist eingerichtet und funktioniert auch soweit.
Nun zu meinem Problem:
Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
Beim Versuch sich einzuloggen erscheint die Fehlermeldung "Der Nutzer hat keine Berechtigung zur Anmeldung, diese Rechte müssten manuell vergeben werden"
Kann jemand helfen wo mein Gedankenfehler sein könnte?
Als Mitglied der Gruppe Administratoren klappt die Anmeldung perfekt, bei zurückstufen keine Chance.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 281669
Url: https://administrator.de/contentid/281669
Printed on: April 23, 2024 at 14:04 o'clock
13 Comments
Latest comment
Hallo,
die Gruppe Remotedesktopbenutzer ist für den Einsatz auf einem seperatem Terminalserver (RDS) gedacht.
Für die Anmeldung an einem DC muss man in der Gruppe Administratoren sein.
Du kannst natürlich auch die Sicherheitseinstellunge ändern, aber dann kann auch jeder Hans physikalisch sich am Server anmelden.
RDS auf einem DC ist nicht zu empfehlen.
Ohne RDS können sich auch nur 2 Admins parallel anmelden.
Auch braucht man für RDS natürlich passende Lizenzen.
Was möchtet Ihr denn überhaupt erreichen?
Viele Grüße
Stefan
die Gruppe Remotedesktopbenutzer ist für den Einsatz auf einem seperatem Terminalserver (RDS) gedacht.
Für die Anmeldung an einem DC muss man in der Gruppe Administratoren sein.
Du kannst natürlich auch die Sicherheitseinstellunge ändern, aber dann kann auch jeder Hans physikalisch sich am Server anmelden.
RDS auf einem DC ist nicht zu empfehlen.
Ohne RDS können sich auch nur 2 Admins parallel anmelden.
Auch braucht man für RDS natürlich passende Lizenzen.
Was möchtet Ihr denn überhaupt erreichen?
Viele Grüße
Stefan
Habe gerade meinen Schreibfehler zu diesem Problem schon geändert.
ActivDirectory Domänendienste wurden eingerichtet. Zwei Dinge gleichzeitig und schon kommt man durcheinander.
Auf den Server sollen verschiedene Mitarbeiter mittels Remote Zugriff bekommen auf Software.
ActivDirectory Domänendienste wurden eingerichtet. Zwei Dinge gleichzeitig und schon kommt man durcheinander.
Auf den Server sollen verschiedene Mitarbeiter mittels Remote Zugriff bekommen auf Software.
Zitat von @ThoEich:
Auf den Server sollen verschiedene Mitarbeiter mittels Remote Zugriff bekommen auf Software.
Auf den Server sollen verschiedene Mitarbeiter mittels Remote Zugriff bekommen auf Software.
Hi,
dann läuft es auf einen Terminalserver/RDS raus...
@StefanKittel
Aber im Ernst: nimm keinen DC für die Remoteanmeldung, davon ist sicherheitstechnisch klar abzuraten.
Du kannst natürlich auch die Sicherheitseinstellunge ändern, aber dann kann auch jeder Hans physikalisch sich am Server anmelden.
Nur, wenn Du auch "jeden Hans" einträgst. Er kann ja bei "lokale Anmeldung zulassen" nur diesen Nutzer eintragen.Aber im Ernst: nimm keinen DC für die Remoteanmeldung, davon ist sicherheitstechnisch klar abzuraten.
Wie schon gesagt...das war ein Schreibfehler weil ich in Gedanken bei der anderen Baustelle war.
Auf dem Server läuft kein DC und dieser ist ganz normal konfiguriert.
Einzig und allein besteht mein Problem darin, das ich zwar die Nutzer in die Gruppe Remotebenutzer setzen kann aber bei der Anmeldung ist einfach keine Remoteanmeldung möglich.
Es wird zwar erkannt das der Benutzer existiert aber eine Remoteberechtigung klar verneint.
Auf dem Server läuft kein DC und dieser ist ganz normal konfiguriert.
Einzig und allein besteht mein Problem darin, das ich zwar die Nutzer in die Gruppe Remotebenutzer setzen kann aber bei der Anmeldung ist einfach keine Remoteanmeldung möglich.
Es wird zwar erkannt das der Benutzer existiert aber eine Remoteberechtigung klar verneint.
https://technet.microsoft.com/de-de/library/cc756809%28v=ws.10%29.aspx?f ...
Auch wenn Du darauf bestehst, dass es doch kein DC ist - eigentlich ist dies nur auf DCs verboten, nicht auf normalen Servern.
Richtigstellung: Diese Policy ist es: http://blogs.technet.com/b/askperf/archive/2011/09/09/allow-logon-throu ...
Moin,
@dww:
ich klink mich mal hier ein, da Du mich gerade mit Deinen Aussagen etwas verwirrst. *kopfkratz*
Nach meinem Kenntnisstand ist die "lokale Anmeldung" nicht mit einer Anmeldung per RDP-Session gleichzusetzen. Insoweit trifft m.M.n. die Ausführung zu "lokale Anmeldung zulassen" nicht zu. In dem von Dir verlinkten technet-Artikel ist auch explizit von "Anmeldung per Strg - Alt - Entf" die Rede, was bei einer RDP-Sitzung nicht der Fall ist.
Der TO will per RDP auf einen Rechner zugreifen und hat den zugriffsberechtigten User in die Gruppe "Remotedesktop-Benutzer" eingetragen. Damit hat der Benutzer das Recht, sich remote an einem Rechner anzumelden. Was ihm fehlt, ist das Recht, sich an einem speziellen Rechner anzumelden. Dies wird erreicht, indem er an dem Rechner als berechtiger Remotedesktop-Benutzer eingetragen wird (Arbeitsplatz - rechte Maustaste - Eigenschaften - Remoteeinstellungen - Remotedesktop - Benutzer auswählen).
Soweit mein Kenntnisstand. Ist hier (Server 2012 R2, 2008 R2, 2008 Standard, Client Win7 Pro) so eingerichtet und funktioniert problemlos.
hab ich einen Denkfehler oder mache ich was falsch?
Gruß J
chem
@dww:
ich klink mich mal hier ein, da Du mich gerade mit Deinen Aussagen etwas verwirrst. *kopfkratz*
Nach meinem Kenntnisstand ist die "lokale Anmeldung" nicht mit einer Anmeldung per RDP-Session gleichzusetzen. Insoweit trifft m.M.n. die Ausführung zu "lokale Anmeldung zulassen" nicht zu. In dem von Dir verlinkten technet-Artikel ist auch explizit von "Anmeldung per Strg - Alt - Entf" die Rede, was bei einer RDP-Sitzung nicht der Fall ist.
Der TO will per RDP auf einen Rechner zugreifen und hat den zugriffsberechtigten User in die Gruppe "Remotedesktop-Benutzer" eingetragen. Damit hat der Benutzer das Recht, sich remote an einem Rechner anzumelden. Was ihm fehlt, ist das Recht, sich an einem speziellen Rechner anzumelden. Dies wird erreicht, indem er an dem Rechner als berechtiger Remotedesktop-Benutzer eingetragen wird (Arbeitsplatz - rechte Maustaste - Eigenschaften - Remoteeinstellungen - Remotedesktop - Benutzer auswählen).
Soweit mein Kenntnisstand. Ist hier (Server 2012 R2, 2008 R2, 2008 Standard, Client Win7 Pro) so eingerichtet und funktioniert problemlos.
hab ich einen Denkfehler oder mache ich was falsch?
Gruß J
chem
Moin Jochem.
Der Denkfehler/das Unwissen liegt bei mir. Das Privileg der lokalen Anmeldung wird für RDP-Verbindungen nicht gebraucht, korrekt.
@ThoEich - sorry. Dennoch finden wir Deinen Fehler noch. Welche Gruppe Remotedesktopnutzer hast Du denn befüllt?
Geh so vor: am DC winkey+pause drücken ->remote->Nutzer dort eintragen. Ebenso den Nutzer eintragen beim Privileg, welches ich verlinkt hatte. So geht es hier, selbst an einem (Test-)DC.
Der Denkfehler/das Unwissen liegt bei mir. Das Privileg der lokalen Anmeldung wird für RDP-Verbindungen nicht gebraucht, korrekt.
@ThoEich - sorry. Dennoch finden wir Deinen Fehler noch. Welche Gruppe Remotedesktopnutzer hast Du denn befüllt?
Geh so vor: am DC winkey+pause drücken ->remote->Nutzer dort eintragen. Ebenso den Nutzer eintragen beim Privileg, welches ich verlinkt hatte. So geht es hier, selbst an einem (Test-)DC.
Moin,
jetzt aber mal einen Schritt zurück.
Du möchtest also, dass sich Benutzer auf einem Server anmelden um dort mit einer Software zu arbeiten?
Soweit ich weiß, ist das Lizenztechnischt nicht zulässig.
Der RDP-Zugriff auf Server ist nur für Administratoren zur Verwaltung erlaubt.
Für alles Andere braucht man RDS Lizenzen
Viele Grüße
Stefan
jetzt aber mal einen Schritt zurück.
Du möchtest also, dass sich Benutzer auf einem Server anmelden um dort mit einer Software zu arbeiten?
Soweit ich weiß, ist das Lizenztechnischt nicht zulässig.
Der RDP-Zugriff auf Server ist nur für Administratoren zur Verwaltung erlaubt.
Für alles Andere braucht man RDS Lizenzen
Viele Grüße
Stefan
Hat der User auch lok. Admin Rechte am Server?
Ohne passende Lizenz können sich max. 2 User mit RDP verbinden, du brauchst also eine Terminal Server Lizenz wenn du damit Software zur Verfügung stellen willst
Grüße
Ohne passende Lizenz können sich max. 2 User mit RDP verbinden, du brauchst also eine Terminal Server Lizenz wenn du damit Software zur Verfügung stellen willst
Grüße
Zitat von @ThoEich:
Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
Kann jemand helfen wo mein Gedankenfehler sein könnte?
Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
Kann jemand helfen wo mein Gedankenfehler sein könnte?
Ich nehme mal an du benutzt die Active Directory Gruppe statt der lokalen Gruppe.
Die kannst du über die Computerverwaltung lokal auf dem Server befüllen, heißt auch Remotedesktopbenutzer.
Aber wie schon von den Kollegen geschrieben, die Anwendungsbereitstellung benötigt RDS Cals.
Zitat von @rzlbrnft:
> Zitat von @ThoEich:
> Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
> Kann jemand helfen wo mein Gedankenfehler sein könnte?
Ich nehme mal an du benutzt die Active Directory Gruppe statt der lokalen Gruppe.
Die kannst du über die Computerverwaltung lokal auf dem Server befüllen, heißt auch Remotedesktopbenutzer.
Aber wie schon von den Kollegen geschrieben, die Anwendungsbereitstellung benötigt RDS Cals.
> Zitat von @ThoEich:
> Ich richte einen neuen User ein, ordne diesem der Gruppe Remotedesktopbenutzer zu.
> Kann jemand helfen wo mein Gedankenfehler sein könnte?
Ich nehme mal an du benutzt die Active Directory Gruppe statt der lokalen Gruppe.
Die kannst du über die Computerverwaltung lokal auf dem Server befüllen, heißt auch Remotedesktopbenutzer.
Aber wie schon von den Kollegen geschrieben, die Anwendungsbereitstellung benötigt RDS Cals.
Es existieren ausreichend RDS CALs, weshalb ich dieses Problem von vorn herein ausschloss.
Und ja, die Benutzer sind auch lokal in der Benutzergruppe Remotedesktopbenutzer enthalten, was ja meine Verwunderung und Ratlosigkeit auslöst.
Werde aber heute mal einen komplett neuen testweise aufsetzen und dann mal schauen und experimentieren.
secpol.msc -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Remote Desktop Dienste zulassen
Domain User soll nach RD Anmeldung am DC auch eine MMC öffnen können
und schon fluppt das ...
Gruß jodel32
Domain User soll nach RD Anmeldung am DC auch eine MMC öffnen können
und schon fluppt das ...
Gruß jodel32
