5
Anmelde Probleme mit RemoteDesktop unter Win2k3
Hallo zusammen,
Folgendes Szenario: 1 x W2K3 Domänenkontroller (incl Lizenzserver)
1 x W2K3 R2 Terminalserver
Das Problem ist, dass sich die User nicht auf dem TS anmelden können. Es wird ständig nach den erforderlichen Rechten (Remotedesktopbenutzer-Gruppe) gefragt.
Das wurde überprüft, die User sind definitiv in der Gruppe.
Ich probier jetzt schon seit 6 Stunden an einer Lösung, nur klappt nichts.
Folgendes hab ich probiert:
Anmeldung an TS: User geht nicht, Admin geht
Anmeldung an DC: User geht, Admin geht (soweit korrekt, wurde (testweise) in Gruppenrichtlinien so eingetragen)
lokale Anmeldung an TS: User geht, Admin geht
lokale Anmeldung an DC: User geht nicht, Admin geht (soweit auch korrekt)
Sezte ich testweise das Häckchen "Terminalanmeldung verweigern" beim Benutzer, bekomme ich eine entsprechende Fehlermeldungen beim Verbindungsaufbau. Soweit also auch korrekt.
Dann hab ich zum testen einigen Usern expliziten Zugang zum TS gegeben (über GPs), natürlich auch mit gpupdate / force bestätigt, gleiches Problem . . .
Ich hab sogar TS-Dienst deinstalliert und wieder installiert, sogar den TS aus der Domäne genommen und wieder reingehängt . . .
mit gehen gerade massive die Strohhalme und Ideen aus.
Achja, das Ereignisprotokoll gibt keine Fehler aus.
Und das schöne, das ganze muß Montag abend laufen
Hoffe Ihr habt weitere Ideen und danke schonmal für die Hilfe
Dresha
Folgendes Szenario: 1 x W2K3 Domänenkontroller (incl Lizenzserver)
1 x W2K3 R2 Terminalserver
Das Problem ist, dass sich die User nicht auf dem TS anmelden können. Es wird ständig nach den erforderlichen Rechten (Remotedesktopbenutzer-Gruppe) gefragt.
Das wurde überprüft, die User sind definitiv in der Gruppe.
Ich probier jetzt schon seit 6 Stunden an einer Lösung, nur klappt nichts.
Folgendes hab ich probiert:
Anmeldung an TS: User geht nicht, Admin geht
Anmeldung an DC: User geht, Admin geht (soweit korrekt, wurde (testweise) in Gruppenrichtlinien so eingetragen)
lokale Anmeldung an TS: User geht, Admin geht
lokale Anmeldung an DC: User geht nicht, Admin geht (soweit auch korrekt)
Sezte ich testweise das Häckchen "Terminalanmeldung verweigern" beim Benutzer, bekomme ich eine entsprechende Fehlermeldungen beim Verbindungsaufbau. Soweit also auch korrekt.
Dann hab ich zum testen einigen Usern expliziten Zugang zum TS gegeben (über GPs), natürlich auch mit gpupdate / force bestätigt, gleiches Problem . . .
Ich hab sogar TS-Dienst deinstalliert und wieder installiert, sogar den TS aus der Domäne genommen und wieder reingehängt . . .
mit gehen gerade massive die Strohhalme und Ideen aus.
Achja, das Ereignisprotokoll gibt keine Fehler aus.
Und das schöne, das ganze muß Montag abend laufen
Hoffe Ihr habt weitere Ideen und danke schonmal für die Hilfe
Dresha
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 56137
Url: https://administrator.de/contentid/56137
Printed on: April 19, 2024 at 03:04 o'clock
5 Comments
Latest comment
Also ist jetzt nur ne Vermutung, weiß nicht ob ich da richtig liege.
Du wirst wahrscheinlich die Rechte mit den Remotedesktopbenutzern vom DC vergeben haben? Könnte es eventuell sein, dass diese Rechte nicht richtig auf den TS vererbt werden. Die User melden sich ja so wie ich das jetzt verstanden habe, am TS in der Domäne, die vom DC verwaltet wird an. Eventuell stimmt da einfach was mit der Rechtevergabe vom DC zum TS nicht.
Kann mich aber auch irren. Falls du ne Lösung findest, wär ich Dir dankbar wenn du sie hier postest!
Gruß
Du wirst wahrscheinlich die Rechte mit den Remotedesktopbenutzern vom DC vergeben haben? Könnte es eventuell sein, dass diese Rechte nicht richtig auf den TS vererbt werden. Die User melden sich ja so wie ich das jetzt verstanden habe, am TS in der Domäne, die vom DC verwaltet wird an. Eventuell stimmt da einfach was mit der Rechtevergabe vom DC zum TS nicht.
Kann mich aber auch irren. Falls du ne Lösung findest, wär ich Dir dankbar wenn du sie hier postest!
Gruß
Hi TK8782,
Danke für deine schnelle Antwort.
Ich vermute dasselbe, nur bekomm ich ned raus, wie ich das rausfinden sollte.
Andere Gruppenrichtlinien werden einwandfrei übertragen, auch andere "Computer und Benutzer" einstellungen.
Nur beim TS stinkt er rum.
Ich hab grad den letzten aller Strohhalme gezogen und installier den TS komplett neu.
Ich hoffe, das das Problem beim TS liegt, den DC mag ich nur mehr als ungern neu machen.
Ein weiterer Test hat die Vermutung bestätigt: Hab den TS in eine andere Domäne gehängt. Selber Fehler!
Mal schaun, was die Neuinstallation bringt.
Dresha
Danke für deine schnelle Antwort.
Ich vermute dasselbe, nur bekomm ich ned raus, wie ich das rausfinden sollte.
Andere Gruppenrichtlinien werden einwandfrei übertragen, auch andere "Computer und Benutzer" einstellungen.
Nur beim TS stinkt er rum.
Ich hab grad den letzten aller Strohhalme gezogen und installier den TS komplett neu.
Ich hoffe, das das Problem beim TS liegt, den DC mag ich nur mehr als ungern neu machen.
Ein weiterer Test hat die Vermutung bestätigt: Hab den TS in eine andere Domäne gehängt. Selber Fehler!
Mal schaun, was die Neuinstallation bringt.
Dresha
Hast Du denn explizit in der GPO für den TS unter:
"/Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten/Anmeldung über Terminaldienste zulassen"
die TS-User bzw. die Gruppe angegeben?
CU,
TBW
"/Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten/Anmeldung über Terminaldienste zulassen"
die TS-User bzw. die Gruppe angegeben?
CU,
TBW
Ja, das hab ich.
Aktueller Stand:
TS wurde neu installiert. Selber Fehler.
um 3 inner Früh dachte ich die Lösung gefunden zu haben: im TS unter Terminalkonfiguration beider RDP-Verbidnug noch die Rechte einstellen, ausprobiert und es ging.
Heute gemerkt, dass es wohl doch nicht geht
Jetzt such ich wieder . . .
Dresha
Aktueller Stand:
TS wurde neu installiert. Selber Fehler.
um 3 inner Früh dachte ich die Lösung gefunden zu haben: im TS unter Terminalkonfiguration beider RDP-Verbidnug noch die Rechte einstellen, ausprobiert und es ging.
Heute gemerkt, dass es wohl doch nicht geht
Jetzt such ich wieder . . .
Dresha
ich glaube, wir haben endlich die Lösung gefunden.
in den RDP-Sicherheitseinstellungen vom TS sind ja einige vorgefertigte Einstellungen drin.
NICHT dabei war domäne/Remotedesktopbenutzer sondern local/Remotedesktopbenutzer.
Manuell konnte ich den 1. nicht hinzufügen, deshalb hab ich eine komplett neue Gruppe angelegt und der den Zugriff gestattet.
So wie es aussieht, funktionierts nun, ich hoffe es bleibt so.
Allerdings kann ich mir echt nicht vorstellen, was es bei uns so verbogen hat . . .
Für weitere Infos bin ich jederzeit Dankbar!!
Dresha
in den RDP-Sicherheitseinstellungen vom TS sind ja einige vorgefertigte Einstellungen drin.
NICHT dabei war domäne/Remotedesktopbenutzer sondern local/Remotedesktopbenutzer.
Manuell konnte ich den 1. nicht hinzufügen, deshalb hab ich eine komplett neue Gruppe angelegt und der den Zugriff gestattet.
So wie es aussieht, funktionierts nun, ich hoffe es bleibt so.
Allerdings kann ich mir echt nicht vorstellen, was es bei uns so verbogen hat . . .
Für weitere Infos bin ich jederzeit Dankbar!!
Dresha
