3
Berechtigung -Anmelden über Terminaldienste-
Hallo Leute!
Ich habe eine Vertrauensstellung zwischen 2 W2K3 Domänen eingerichtet.
In Domäne A (Hauptdomäne) habe ich eine eingehende Vertrauensstellung für Domäne B eingerichtet.
In Domäne B habe ich eine ausgehende Vertrauensstellung für Domäne A eingerichtet.
Beides ist nicht Transitiv eingerichtet. Ich wollte erreichen, dass Nutzer der Domäne A an Domäne B angemeldet werden können, nicht umgekehrt.
Wenn ich nun versuche mich mit einem Domänenadmin der Domäne A an dem Domaincontroller der Domäne B anzumelden bekomme ich folgende Fehlermeldung:
Sie müssen über die Berechtigung "Anmelden über Terminaldienste zulassen" verfügen um sich remote an dem Computer anmelden zu können. Standardmäßig verfügen Benutzer der Gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die Gruppe Remotedesktopbenutzer nicht über diese Berechtigung verfügt, muss Ihnen die entsprechende Berechtigung manuell zugewiesen werden.
Ich hoffe ihr könnt mir sagen an welchem Server ich welches Recht zuweisen muss damit die Anmeldung klappt.
Grüße
El
Ich habe eine Vertrauensstellung zwischen 2 W2K3 Domänen eingerichtet.
In Domäne A (Hauptdomäne) habe ich eine eingehende Vertrauensstellung für Domäne B eingerichtet.
In Domäne B habe ich eine ausgehende Vertrauensstellung für Domäne A eingerichtet.
Beides ist nicht Transitiv eingerichtet. Ich wollte erreichen, dass Nutzer der Domäne A an Domäne B angemeldet werden können, nicht umgekehrt.
Wenn ich nun versuche mich mit einem Domänenadmin der Domäne A an dem Domaincontroller der Domäne B anzumelden bekomme ich folgende Fehlermeldung:
Sie müssen über die Berechtigung "Anmelden über Terminaldienste zulassen" verfügen um sich remote an dem Computer anmelden zu können. Standardmäßig verfügen Benutzer der Gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die Gruppe Remotedesktopbenutzer nicht über diese Berechtigung verfügt, muss Ihnen die entsprechende Berechtigung manuell zugewiesen werden.
Ich hoffe ihr könnt mir sagen an welchem Server ich welches Recht zuweisen muss damit die Anmeldung klappt.
Grüße
El
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 133552
Url: https://administrator.de/contentid/133552
Printed on: April 19, 2024 at 09:04 o'clock
3 Comments
Latest comment
Hast du in Domäne B ebenfalls die domänen Admin`s in der Remotedesktopbenutzer Gruppe?
Füge den A-Domain-Admin der Gruppe B-Domain-Admins oder lokalen Remotedesktopbenutzer-Gruppe auf dem B-DC hinzu.
Der Domain-Admin aus Domäne-A kann unmöglich in die Globale Gruppe "Domänen-Admins" der Domäne B hinzugrfügt werden 
. Globale Gruppen dürfen nur Ressourcen aus der gleichen Domäne enthalten. Diese dürfen aber lokale oder globale Gruppen anderer Domänen enthalten.
Erstelle eine Globale Gruppe in Domäne 2 mit dem Namen "Remotedesktop-Benutzer Domäne A" und füge alle Benutzer, welche in dieser Domäne per RDP verbinden sollen hinzu.
Als nächstes erstellst du eine Universelle Gruppe in Domäne 1, welcher du die Gruppe "Remotedesktop-Benutzer Domäne A" hinzufügst.
Zum Schluss fügst du in Domäne 1 diese universelle Gruppe auf allen Servern oder Computern der lokalen Gruppe "Remotedesktopbenutzer" hinzu. Sollten die Benutzer auch auf Domänencontroller selbst verbinden müssen, muss diese auch im ActiveDirectory der Gruppe "Remotedesktopbenutzer" hinzugefügt werden.
. Globale Gruppen dürfen nur Ressourcen aus der gleichen Domäne enthalten. Diese dürfen aber lokale oder globale Gruppen anderer Domänen enthalten.Erstelle eine Globale Gruppe in Domäne 2 mit dem Namen "Remotedesktop-Benutzer Domäne A" und füge alle Benutzer, welche in dieser Domäne per RDP verbinden sollen hinzu.
Als nächstes erstellst du eine Universelle Gruppe in Domäne 1, welcher du die Gruppe "Remotedesktop-Benutzer Domäne A" hinzufügst.
Zum Schluss fügst du in Domäne 1 diese universelle Gruppe auf allen Servern oder Computern der lokalen Gruppe "Remotedesktopbenutzer" hinzu. Sollten die Benutzer auch auf Domänencontroller selbst verbinden müssen, muss diese auch im ActiveDirectory der Gruppe "Remotedesktopbenutzer" hinzugefügt werden.
