10
Remotezugriff von win2000 auf win2003 server
hallo, ich möchte von einem Win2000 system remote auf ein win2003 server system zugreifen, doch dies klappt nicht. Es kommt folgende Fehlermeldung: (siehe anhang)
Was muss ich tun um dieses zu erreichen?
thx im vorraus
Was muss ich tun um dieses zu erreichen?
thx im vorraus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58009
Url: https://administrator.de/contentid/58009
Printed on: April 23, 2024 at 07:04 o'clock
10 Comments
Latest comment
Hi,
wie die Fehlermeldung besagt: Das Userkonto, mit dem du dich am w2k3 System amelden möchtest muss mitglied der Gruppe Remotedesktopbenutzer sein (wenn kein Administrator)
Wenn dein Konto in der Gruppe ist und du wieder eine Fehlermeldung erhälst, so ist noch zu beachten dass ein Benutzer ohne Adminrechte auf dem Server keine RDP Session mit der "Console" herstellen kann (hacken beim Remoteclient: "mit console verbinden"
hoffe das hilft!
Gruß aus Nürnberg
Friedrich
wie die Fehlermeldung besagt: Das Userkonto, mit dem du dich am w2k3 System amelden möchtest muss mitglied der Gruppe Remotedesktopbenutzer sein (wenn kein Administrator)
Wenn dein Konto in der Gruppe ist und du wieder eine Fehlermeldung erhälst, so ist noch zu beachten dass ein Benutzer ohne Adminrechte auf dem Server keine RDP Session mit der "Console" herstellen kann (hacken beim Remoteclient: "mit console verbinden"
hoffe das hilft!
Gruß aus Nürnberg
Friedrich
Hi!
Versuch doch mal das umzusetzen, was in der Meldung empfohlen wird.
Grundsätzlich besteht offensichtlich kein Problem darin, dass du von W2K auf W2k3 zugreifst sondern vielmehr darin, dass der Benutzeraccount den du zur Anmeldung am w2k3 benutzt nicht die Rechte hat sich remote anzumelden.
Füge diesen account zur Gruppe Remotedesktopbenutzer auf dem W2k3 hinzu. Dann sollte es funktionieren.
Gruß
meto
Versuch doch mal das umzusetzen, was in der Meldung empfohlen wird.
Grundsätzlich besteht offensichtlich kein Problem darin, dass du von W2K auf W2k3 zugreifst sondern vielmehr darin, dass der Benutzeraccount den du zur Anmeldung am w2k3 benutzt nicht die Rechte hat sich remote anzumelden.
Füge diesen account zur Gruppe Remotedesktopbenutzer auf dem W2k3 hinzu. Dann sollte es funktionieren.
Gruß
meto
hi, danke für die antworten,
könntest du mir das bitte genau erklären wo genau dieser hacken sein soll oder was ich einstellen muss
ach übrigens läuft die ganze sache über einen domaincontroller, da ich auch schon gesehen habe das ich in der computerverwaltung keine "lokalen benutzer und gruppen habe". Bei uns läuft das über "Active Directory"
thx im vorraus
könntest du mir das bitte genau erklären wo genau dieser hacken sein soll oder was ich einstellen muss
ach übrigens läuft die ganze sache über einen domaincontroller, da ich auch schon gesehen habe das ich in der computerverwaltung keine "lokalen benutzer und gruppen habe". Bei uns läuft das über "Active Directory"
thx im vorraus
Hi skipperx,
wichtiger hinweis: bei der fehlermeldung die du als screenshot gepostet hast wird dir dies nichts nutzen.
Im Fall deiner Fehlermeldung muss nur der User in die Remotedesktopbenutzergruppe hinzugefügt werden (also z.B. über rechtsklick auf den arbeitsplatz - verwalten - dann die benutzerverwaltung.....)
Der hacken findet sich im remotedesktop mmc snap in und ist standardmäßig gesetzt.
Wenn du also die mmc benutzt und mit dem remote snap in arbeitest. Per rechtsklick / eigenschaften auf die enstprechende verbindung öffnet sich ein fenster wo die ip/name des servers und ein name für die verbindung angegeben werden kann. darunter befindet sich der hacken "connect to console"
Der RDP-Client muss um zur console session zu verbinden mit einem zusätzlichen parameter gestartet werden und hat grundsätzlich keine checkbox um dies zu definieren.
EDIT --------------------
sorry, hatte grade nicht ganz zu ende gelesen:
weiter gehts:
beim DC darf sich standardmäßig kein normaler benutzer interaktiv bzw über TS anmelden! dies kann in der dc default policy editiert werden. also dann auch an der stelle noch das konto hinzufügen!
wo? default domain policy editieren dann unter computer config / windows settings / local policies / user rights assignment
der richtige punkt ist in deinem fall dann die richtlinie allow log on throug terminal services
ACHTUNG: wenn definiert, dann unbedingt alle gruppen (also auch domain admins) die ts verbindungen mit dem dc herstellen können sollen hinzufügen. denn wenn hier (was standard ist9 von nicht definiert auf einen bestimmten benutzer umgestellt wird so darf auf einmal nur noch der benutzer.
gruß
friedrich
wichtiger hinweis: bei der fehlermeldung die du als screenshot gepostet hast wird dir dies nichts nutzen.
Im Fall deiner Fehlermeldung muss nur der User in die Remotedesktopbenutzergruppe hinzugefügt werden (also z.B. über rechtsklick auf den arbeitsplatz - verwalten - dann die benutzerverwaltung.....)
Der hacken findet sich im remotedesktop mmc snap in und ist standardmäßig gesetzt.
Wenn du also die mmc benutzt und mit dem remote snap in arbeitest. Per rechtsklick / eigenschaften auf die enstprechende verbindung öffnet sich ein fenster wo die ip/name des servers und ein name für die verbindung angegeben werden kann. darunter befindet sich der hacken "connect to console"
Der RDP-Client muss um zur console session zu verbinden mit einem zusätzlichen parameter gestartet werden und hat grundsätzlich keine checkbox um dies zu definieren.
EDIT --------------------
sorry, hatte grade nicht ganz zu ende gelesen:
weiter gehts:
beim DC darf sich standardmäßig kein normaler benutzer interaktiv bzw über TS anmelden! dies kann in der dc default policy editiert werden. also dann auch an der stelle noch das konto hinzufügen!
wo? default domain policy editieren dann unter computer config / windows settings / local policies / user rights assignment
der richtige punkt ist in deinem fall dann die richtlinie allow log on throug terminal services
ACHTUNG: wenn definiert, dann unbedingt alle gruppen (also auch domain admins) die ts verbindungen mit dem dc herstellen können sollen hinzufügen. denn wenn hier (was standard ist9 von nicht definiert auf einen bestimmten benutzer umgestellt wird so darf auf einmal nur noch der benutzer.
gruß
friedrich
ja das wars nicht gewesen, muss die remote desktop gruppe eine spezielle berechtigung haben?
...und wir hatten noch ein neues konto hinzugefügt...aber kam trotzdem die gleiche meldung
kann es noch was anderes sein?
...und wir hatten noch ein neues konto hinzugefügt...aber kam trotzdem die gleiche meldung
kann es noch was anderes sein?
habs grade nachgetestet. also es muss wirklich nur (achtung - ich habe den eintrag noch aktualisiert - bitte letzten post nochmal lesen - vielleicht hat sich da grade was überschnitten) in der default dc policy unter machine config/lokal/windows settings/local policies/user rights
einfach "allow log on throug terminal services" der gruppe domain admins und der entsprechenden gruppe für den user bzw den user direkt eintragen und 5 minuten warten oder über
gpupdate sofort die gp auf den dcs akualisieren.
Das es was anderes ist halte ich eher für unwahrscheinlich.
sag bescheid wenns geklappt hat!
gruß
einfach "allow log on throug terminal services" der gruppe domain admins und der entsprechenden gruppe für den user bzw den user direkt eintragen und 5 minuten warten oder über
gpupdate sofort die gp auf den dcs akualisieren.
Das es was anderes ist halte ich eher für unwahrscheinlich.
sag bescheid wenns geklappt hat!
gruß
wie ich gerade mitgeteilt bekommen habe, hatte dies auch nicht funktioniert, er hatte alles so gemacht wie beschrieben......
und danach auch einen gpupdate ausgeführt?
... wenn das alles nix geholfen hat würde mir spontan noch einfallen sich mal als admin am dc anzumelden und den remotedesktop mal zu deaktivieren und danach gleich wieder zu aktivieren. das hat bei mir bei einem RDP Phänomen mal geholfen.
Aber nochmal: Eigentlich muss das funktionieren. da gibt es keine zusätliche sicherheitsebene wo noch etwas konfigurierbar wäre. bei dcs nur dc default policy. da kann und wird das konfiguriert.
ansonsten fällt mir dann auch nix mehr ein.
zusätzlich irgendwelche remoteverwaltungs tools auf dem dc installiert (z.B. on command remote oder dameware?)
Hast du die von mir beschriebenen änderungen zum lösen des problems selbst durchgeführt?
kann sich der user anmelden wenn man statt dem logon recht für terminal service das logon recht für die lokale anmeldung nimmt und sich direkt vor den dc stellt?
Gruß
... wenn das alles nix geholfen hat würde mir spontan noch einfallen sich mal als admin am dc anzumelden und den remotedesktop mal zu deaktivieren und danach gleich wieder zu aktivieren. das hat bei mir bei einem RDP Phänomen mal geholfen.
Aber nochmal: Eigentlich muss das funktionieren. da gibt es keine zusätliche sicherheitsebene wo noch etwas konfigurierbar wäre. bei dcs nur dc default policy. da kann und wird das konfiguriert.
ansonsten fällt mir dann auch nix mehr ein.
zusätzlich irgendwelche remoteverwaltungs tools auf dem dc installiert (z.B. on command remote oder dameware?)
Hast du die von mir beschriebenen änderungen zum lösen des problems selbst durchgeführt?
kann sich der user anmelden wenn man statt dem logon recht für terminal service das logon recht für die lokale anmeldung nimmt und sich direkt vor den dc stellt?
Gruß
Ist vielleicht möglich das ein Terminal Server installiert ist???
Dann müsstest du über die GPO denn user das Recht geben sich am Terminal anzumelden
Was für ein RDP Client wird verwendet RDP5.2 od RDP6
Dann müsstest du über die GPO denn user das Recht geben sich am Terminal anzumelden
Was für ein RDP Client wird verwendet RDP5.2 od RDP6
ich habs hinbekommen.
Ich habe den Terminalservice sowie die Terminallizensierung neu installiert, und ich denke mal das die Lizenzierung das Problem war.
thx an die antworten
Ich habe den Terminalservice sowie die Terminallizensierung neu installiert, und ich denke mal das die Lizenzierung das Problem war.
thx an die antworten
