Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzerrechte für Terminalserverbenutzer

Mitglied: syncmaster

syncmaster (Level 1) - Jetzt verbinden

03.11.2004, aktualisiert 06.11.2004, 20296 Aufrufe, 7 Kommentare

Wenn sich in meiner Domäne ein Benutzer per Remote-Desktop auf dem TS anmeldet, dann bekommt er die Meldung "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden."

Ich habe es bereits mit den verschiedensten Rechten versucht. Normalerweise sollten die Rechte für "Remotedesktopbenutzer" ausreichen. Leider hat dies nicht funktioniert. Auch wenn ich die Rechte für "Remote Operators" vergebe habe ich keinen Erfolg.

Das einzige was half war, daß ich diesen Benutzern die Rechte "Domänen-Admins" gegeben habe. Aber das kann es ja wohl nicht sein. Ich möchte eingeschränkte Rechte vergeben und nicht die Scheunentore öffnen.

Es wäre nett, wenn mir jemand auf die Sprünge helfen könnte.

Gruß

Thomas
Mitglied: stoermer
03.11.2004 um 08:29 Uhr
Ist Dein Terminalserver ein DC?

Dann musst du in der Default Domain Policy unter Benutzerrechte, den Benutzern oder der betreffenden Gruppe das Recht "Lokale Anmeldung" gewähren.
Bitte warten ..
Mitglied: syncmaster
03.11.2004 um 09:25 Uhr
Hallo,

der Terminalserver ist ein normaler 2003 Server. Der DC ist ein SBS2003. Wo genau kann ich das Recht "lokale Anmeldung" gewähren? Ich kann das leider nicht finden.

Gruß

Thomas
Bitte warten ..
Mitglied: Samtpfote
03.11.2004 um 09:52 Uhr
Geh in die lokale Sicherheitsrichtlinie des Memberservers
Dort auf lokale Richtlinien
Dort auf Zuweisen von Benutzerrechten
es reicht die Berechtigung:
Anmelden über Terminaldienste zulassen
da tust Du die globale Gruppe der Benutzer rein, die sich anmelden dürfen.

Das Recht Lokal anmelden zulassen ist nur dafür da, daß sich der User an der Maschine selbst auch anmelden kann (und nicht nur über Terminal)

Normalerweise reicht es, wenn Du die Domänen-Gruppe der User einfach in die lokale Sicherheitsgruppe Remotedesktopusers des Memberservers reintust, die hat nämlich das Recht Anmelden über Terminaldienste zulassen.

Führ nach dem Setzen des Rechts einmal GPUpdate aus.
Bitte warten ..
Mitglied: cora5513
03.11.2004 um 11:08 Uhr
im AD eine Gruppe für TS Benutzer anlegen
alle User die auf dem TS arbeiten sollen müssen in die Gruppe
dann die Gruppe auf dem TS in die lokale Gruppe der Remotedesktopbenutzer einfügen

so sollte es funktionieren!

mfg und viel Erfolg
Bitte warten ..
Mitglied: neoxx
04.11.2004 um 19:19 Uhr
Unter Terminaldienstekonfiguration RDP Protokoll auswählen, Eigenschaften und schauen ob Deine Gruppe eine "Gastzugrif" hat.
Zusätzlich Kontrolle bei W2K3 Server unter lokale Sicherheitsrichtlinie: mmc - snap in... -> gruppenrichtlineneditor ->lokaler computer auswählen und berechtigung unter lokale sicherheitsrichtlinien für computer > über terminalsitzung anmelden zulassen und dort deine gruppe eintragen das wars und bei w2k solltest du das recht zum lokal anmelden vergeben.
Bitte warten ..
Mitglied: syncmaster
06.11.2004 um 23:29 Uhr
Hallo,

dein Vorschlag war gut und hat mir bei der Suche geholfen. Letztendlich hat jedoch in der Konfiguration der Terminaldienste des TS und dort unter "RDP-TCP/Berechtigungen" die Berechtigung für eine Benutzergruppe der Domäne gefehlt. Danach hats dann geklappt.

Vielen dank für die Tips.

Gruß Thomas
Bitte warten ..
Mitglied: syncmaster
06.11.2004 um 23:30 Uhr
Hallo,

dein Vorschlag war gut und hat mir bei der Suche geholfen. Letztendlich hat jedoch in der Konfiguration der Terminaldienste des TS und dort unter "RDP-TCP/Berechtigungen" die Berechtigung für eine Benutzergruppe der Domäne gefehlt. Danach hats dann geklappt.

Vielen dank für die Tips.

Gruß Thomas
Bitte warten ..
Ähnliche Inhalte
Windows 7
Frage zu Benutzerrechten
Frage von ScrollerWindows 74 Kommentare

Hi, eine Handvoll USer sollen Berechtigung bekommen Updates für Software lokal zu installieren. Zu Lokalen Admins will ich sie ...

Windows Server
Magicline Benutzerrecht
gelöst Frage von SFischer-SCTWindows Server3 Kommentare

Hallo Leute, ich habe ein kleines Problem mit Magicline (Fitnessstudioverwaltung). Velleicht hat jemand von euch eine Idee. Umgebung: Terminalserver ...

Debian

Benutzerrechte bei Programmausführung

gelöst Frage von NintoxDebian3 Kommentare

Hallo, ich befass mich seit kürzerem immer mehr mit dem Thema Unix bzw Linux und möchte da auch weiter ...

Windows 7

Sicherheit: Administratorrechte vs. Benutzerrechte

Frage von Achimxyz4Windows 76 Kommentare

Ich benutze Windows 7 64 pro und habe ein einziges Konto (abgesehen vom deaktivierten "Administrator"- und Gast-Konto), was natürlich ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL14 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)11 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...