9
keine Anmeldung am Terminal Server möglich
Windows Server 2000 SP-4; DC
Habe einen Windows 2000 Server und dort einen Terminalserver nach installiert und aktiviert.
Der TS befindet sich im Anwendermodus.
Jedoch kann sich kein normaler Benutzer am TS anmelden "Anmeldung wird durch eine Locale Richtline verhindert".
In der localen Richtline habe ich jedoch unter Local Anmelden den TerminalServerUSer aufgeführt, jedoch ohne Erfolg.
Wo liegt das Problem?
Habe einen Windows 2000 Server und dort einen Terminalserver nach installiert und aktiviert.
Der TS befindet sich im Anwendermodus.
Jedoch kann sich kein normaler Benutzer am TS anmelden "Anmeldung wird durch eine Locale Richtline verhindert".
In der localen Richtline habe ich jedoch unter Local Anmelden den TerminalServerUSer aufgeführt, jedoch ohne Erfolg.
Wo liegt das Problem?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 32656
Url: https://administrator.de/contentid/32656
Printed on: April 25, 2024 at 09:04 o'clock
9 Comments
Latest comment
Und was ist mit der Domain-Richtlinie? Überschreibt diese nicht die lokale Richtlinie des TS?
Nicht wirklich, laut gruppenrichtlinien.de hat die Lokale Richtlinie vorrang. Allerdings hängt es davon ab, ob eine Richtlinien aktiviert / deaktiviert oder "nicht konfiguriert" definiert wird. Bei "nicht konfiguriert" kann eine Vererbung der Domain Policy erreicht werden, sofern dort etwas anderes als "nicht konfiguriert" definiert wurde (was standardmässig aber wohl der Fall sein dürfte). Es ist merkwürdig, wieso angeblich eine lokale Richtlinie den Zugriff verhindert...
ich will ja nicht drauf rumreiten, aber wenn das stimmt, kann jeder lokale Admin die zentralen Einstellungen umgehen, was nicht gewollt ist. Unter gruppenrichtlinie steht:
Richtlinien kommen in folgender Reihenfolge zur Anwendung:
Lokale Richtlinie
Standortrichtlinien
Domänenrichtlinien
OU-Richtlinien von der übergeordneten OU zur untergeordneten
Das heißt , im Standard überschreiben die allgemeinen Richtlinien die speziellen.
Wollte ich nur mal gesagt haben
Richtlinien kommen in folgender Reihenfolge zur Anwendung:
Lokale Richtlinie
Standortrichtlinien
Domänenrichtlinien
OU-Richtlinien von der übergeordneten OU zur untergeordneten
Das heißt , im Standard überschreiben die allgemeinen Richtlinien die speziellen.
Wollte ich nur mal gesagt haben
Ok stimmt eigentlich so, möchte auch nicht herumreiten, aber wir haben beide ein bisschen recht und unrecht:
Zitat Gruppenrichtlinien: Einstellungen die über den lokalen Gruppenrichtlinieneditor gesetzt sind gelten für alle Benutzer an diesem System. Sowohl für Lokale Benutzerkonten, als auch für die Domänen Benutzer. Ist in der dort hinterlegten *.pol Datei die Richtlinie "Desktop Symbole ausblenden" gesetzt, so werden diese bei keinem Benutzer angezeigt, da diese Einstellungen unter normalen Bedingungen in der Richtlinie auf Domänen/OU Ebene "Nicht konfiguriert" ist.
Will also heissen, wenn auf Domänenebene "nicht konfiguriert" definiert ist, und lokal etwas anderes, dann gilt die lokale Richtlinie für ALLE benutzer (das meinte ich mit dem Vorrang der lokalen Richtlinie)
Was nicht stimmt, ist, dass es lokal davon abhängt, ob "nicht konfiguriert" oder aktiviert / deaktiviert definiert wurde, wenn auf z. B. Domänenebene aktiviert oder deaktiviert definiert wurde. Das heisst auf Deutsch, wenn auf Domänenebene etwas definiert ist (aktiviert) und lokal deaktiviert definiert wurde, müsste aktiviert das deaktiviert überstimmen. Sofern auf Domäne aber "nicht konfiguriert" definiert ist, und lokal aktiviert, gilt aktiviert. Was ich meinte mit erstem Beitrag war die Tatsache, dass dies in dem Fall des TerminalServers wohl wahr ist (auf Domänenebene nicht konfiguriert, weshalb evtl. eine lokale Richtlinie zieht)
Alle Klarheiten beseitigt?
Hoffe, wir sind uns einig, mir gehts darum, dass alles seine Richtigkeit hat, nicht, dass ich Recht habe.
Zitat Gruppenrichtlinien: Einstellungen die über den lokalen Gruppenrichtlinieneditor gesetzt sind gelten für alle Benutzer an diesem System. Sowohl für Lokale Benutzerkonten, als auch für die Domänen Benutzer. Ist in der dort hinterlegten *.pol Datei die Richtlinie "Desktop Symbole ausblenden" gesetzt, so werden diese bei keinem Benutzer angezeigt, da diese Einstellungen unter normalen Bedingungen in der Richtlinie auf Domänen/OU Ebene "Nicht konfiguriert" ist.
Will also heissen, wenn auf Domänenebene "nicht konfiguriert" definiert ist, und lokal etwas anderes, dann gilt die lokale Richtlinie für ALLE benutzer (das meinte ich mit dem Vorrang der lokalen Richtlinie)
Was nicht stimmt, ist, dass es lokal davon abhängt, ob "nicht konfiguriert" oder aktiviert / deaktiviert definiert wurde, wenn auf z. B. Domänenebene aktiviert oder deaktiviert definiert wurde. Das heisst auf Deutsch, wenn auf Domänenebene etwas definiert ist (aktiviert) und lokal deaktiviert definiert wurde, müsste aktiviert das deaktiviert überstimmen. Sofern auf Domäne aber "nicht konfiguriert" definiert ist, und lokal aktiviert, gilt aktiviert. Was ich meinte mit erstem Beitrag war die Tatsache, dass dies in dem Fall des TerminalServers wohl wahr ist (auf Domänenebene nicht konfiguriert, weshalb evtl. eine lokale Richtlinie zieht)
Alle Klarheiten beseitigt?
Hoffe, wir sind uns einig, mir gehts darum, dass alles seine Richtigkeit hat, nicht, dass ich Recht habe.
Danke für die schnelle Hilfe.
Ich habe in allen Richtlinie sowie in den Gruppenrichtlinien die locale Anmeldung für die TSBenutzer gesetzt.
Trotzdem verweigert der Server den Zugang.
Der TS hat jedoch Lizenzen an den Client vergeben.
Braucht der Benutzer extra Rechte?
Ich habe in allen Richtlinie sowie in den Gruppenrichtlinien die locale Anmeldung für die TSBenutzer gesetzt.
Trotzdem verweigert der Server den Zugang.
Der TS hat jedoch Lizenzen an den Client vergeben.
Braucht der Benutzer extra Rechte?
na klar!
Er braucht das Recht, sich lokal am System anzumelden.
Er braucht das Recht, sich lokal am System anzumelden.
Das Recht hat doch der User durch die locale Sicherheitsrichtlinie bekommen!
Leider nicht.
Sollte im ADS nicht auch eine Benutzergruppe Terminalserverbenutzer vorhanden sein?
Ich kann diese Benutzergruppe zwar bei den Richtlienie hinzufügen, jedoch weiss ich nicht wer zu dieser Gruppe gehört.
Sollte im ADS nicht auch eine Benutzergruppe Terminalserverbenutzer vorhanden sein?
Ich kann diese Benutzergruppe zwar bei den Richtlienie hinzufügen, jedoch weiss ich nicht wer zu dieser Gruppe gehört.
