5
User kommt nicht per RDP auf den Win2003 Terminalserver
Hallo,
ich habe mir eine Virtuelle Serverumgebung mit Win2003 Server und dem Terminalserverdienst aufgebaut.
In der AD habe ich User angelegt und möchte dass sich diese per RDP auf dem Terminalserver anmelden. Die User sind in der Gruppe Remotedesktopbenutzer, Domänenbenutzer, Terminalserver- Lizenzserver. Denn wenn sich diese anmelden möchten, erhalten sie die Fehlermeldung:
Sie müssen über die Berechtigung "Anmelden über Terminalserverdienst zulassen" verfügen usw.
Ich verstehe das nicht, denn die User sind in der Gruppe "Remotedesktopbenutzer"drin.
Wenn ich den User für TEstzwecke in die Admingruppe aufnehme, können sich diese anmelden. Ist ja auch klar. Denn Admins dürfen alles.
Kennt einer von euch das Probelm und könnte mir weiter helfen?
Gruß
Martin
ich habe mir eine Virtuelle Serverumgebung mit Win2003 Server und dem Terminalserverdienst aufgebaut.
In der AD habe ich User angelegt und möchte dass sich diese per RDP auf dem Terminalserver anmelden. Die User sind in der Gruppe Remotedesktopbenutzer, Domänenbenutzer, Terminalserver- Lizenzserver. Denn wenn sich diese anmelden möchten, erhalten sie die Fehlermeldung:
Sie müssen über die Berechtigung "Anmelden über Terminalserverdienst zulassen" verfügen usw.
Ich verstehe das nicht, denn die User sind in der Gruppe "Remotedesktopbenutzer"drin.
Wenn ich den User für TEstzwecke in die Admingruppe aufnehme, können sich diese anmelden. Ist ja auch klar. Denn Admins dürfen alles.
Kennt einer von euch das Probelm und könnte mir weiter helfen?
Gruß
Martin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 97937
Url: https://administrator.de/contentid/97937
Printed on: April 24, 2024 at 00:04 o'clock
5 Comments
Latest comment
Hi,
ich glaube in den Eigenschaften des Benutzers gibt es noch ein Terminaldiensteprofil TAB. Dort kann man das Anmelden nocheinmal explizit verweigern. Evtl. ist dort ein Haken gesetzt?
mfg
René
ich glaube in den Eigenschaften des Benutzers gibt es noch ein Terminaldiensteprofil TAB. Dort kann man das Anmelden nocheinmal explizit verweigern. Evtl. ist dort ein Haken gesetzt?
mfg
René
Hallo René,
habe gerade nachgeschaut, dort war leider kein Haken gesetzt. Insofern war alles ok.
habe gerade nachgeschaut, dort war leider kein Haken gesetzt. Insofern war alles ok.
Ist der Terminalserver der DC?
Dürfen sich normale User auf dem DC anmelden laut GPO. Das ist normalerweise deaktiviert
Aus gutem Grund.
mfg
René
Dürfen sich normale User auf dem DC anmelden laut GPO. Das ist normalerweise deaktiviert
Aus gutem Grund.mfg
René
OH ja,
dadran habe ich auch nicht gedacht. Ja der Terminalserver ist ein DC.
Wo gibt es es genau diese Einstellung?
dadran habe ich auch nicht gedacht. Ja der Terminalserver ist ein DC.
Wo gibt es es genau diese Einstellung?
Hi,
in der "Default Domain Controller Policy". Die findest du in der OU Domain Controllers.
Ich GLAUBE unter Computerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten
Der GPMC (Editor) hilft beim Einstellen.
http://www.gruppenrichtlinien.de/ ist definitv die Anlaufstelle, bevor du überhaupt irgendetwas dort einstellst. Du kannst die Domäne dort mit einer Einstellung unbrauchbar machen. Also 100% sicher sein was du tust.
mfg
René
in der "Default Domain Controller Policy". Die findest du in der OU Domain Controllers.
Ich GLAUBE unter Computerkonfiguration/Windows Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten
Der GPMC (Editor) hilft beim Einstellen.
http://www.gruppenrichtlinien.de/ ist definitv die Anlaufstelle, bevor du überhaupt irgendetwas dort einstellst. Du kannst die Domäne dort mit einer Einstellung unbrauchbar machen. Also 100% sicher sein was du tust.
mfg
René
