5
Rechteverwaltung in Domäne - Win Server 2012 R2 - wie anmelden an Terminalserver ohne Eingabe von Credentials
Hallo liebe Community,
ich bin neu im Thema Windows Server, komme eigentlich aus der Linux-Ecke, bin auf Kundenwunsch jetzt aber mit Windows Server 2012 R2 näher in Berührung gekommen. Ich muss sagen, gar nicht so schlecht. Meine letzte Windows-Domain habe ich noch mit Windows Server 2000 aufgesetzt, und das war bei weitem nicht so komfortabel. Lange Rede kurzer Sinn: Ich habe eine Verständnisfrage bzgl. der Rechteverwaltung in einer Domäne mit Terminalserver. Ich habe zwei (virtuelle) Windows Server. Einer ist der PDC, der andere ein Terminal-Server. Beide Win 2012 R2. Anmeldung eines Clients (Win7) an die Domäne klappt wunderbar. Wenn ich jetzt vom Client auf den Terminal-Server connecte, verlangt er jedoch nochmal die Credentials des Benutzers. Ich muss also nochmal das Passwort des Benutzers eingeben. Nach meinem Verständnis hat der Benutzer sich doch schon an der Domäne authentisiert, wieso also nochmal das Passwort eingeben? Hier liegt ein Verständnisproblem vor oder habe ich etwas falsch konfiguriert/übersehen? Es wäre schön wenn mir das einer erklären könnte Googlen und hier im Forum suchen hat leider nichts zu tage gefördert oder ich habe einfach die falschen Suchwörter verwendet... Vielen Dank im Voraus!
ich bin neu im Thema Windows Server, komme eigentlich aus der Linux-Ecke, bin auf Kundenwunsch jetzt aber mit Windows Server 2012 R2 näher in Berührung gekommen. Ich muss sagen, gar nicht so schlecht. Meine letzte Windows-Domain habe ich noch mit Windows Server 2000 aufgesetzt, und das war bei weitem nicht so komfortabel. Lange Rede kurzer Sinn: Ich habe eine Verständnisfrage bzgl. der Rechteverwaltung in einer Domäne mit Terminalserver. Ich habe zwei (virtuelle) Windows Server. Einer ist der PDC, der andere ein Terminal-Server. Beide Win 2012 R2. Anmeldung eines Clients (Win7) an die Domäne klappt wunderbar. Wenn ich jetzt vom Client auf den Terminal-Server connecte, verlangt er jedoch nochmal die Credentials des Benutzers. Ich muss also nochmal das Passwort des Benutzers eingeben. Nach meinem Verständnis hat der Benutzer sich doch schon an der Domäne authentisiert, wieso also nochmal das Passwort eingeben? Hier liegt ein Verständnisproblem vor oder habe ich etwas falsch konfiguriert/übersehen? Es wäre schön wenn mir das einer erklären könnte Googlen und hier im Forum suchen hat leider nichts zu tage gefördert oder ich habe einfach die falschen Suchwörter verwendet... Vielen Dank im Voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 278456
Url: https://administrator.de/contentid/278456
Printed on: April 19, 2024 at 20:04 o'clock
5 Comments
Latest comment
Moin,
PDCs gabs auch schon bei Win2000 nicht mehr, zum Thema: RTFM ;)
https://technet.microsoft.com/de-de/library/Cc742808.aspx
Have fun...
VG,
Thomas
PDCs gabs auch schon bei Win2000 nicht mehr, zum Thema: RTFM ;)
https://technet.microsoft.com/de-de/library/Cc742808.aspx
Have fun...
VG,
Thomas
Moin.
Die Anleitung ist nicht komplett, es fehlen die clientseitigen Einstellungen. http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sig ...
Die Anleitung ist nicht komplett, es fehlen die clientseitigen Einstellungen. http://blogs.msdn.com/b/rds/archive/2007/04/19/how-to-enable-single-sig ...
Danke euch, "SingleSignOn" war das Schlagwort *batsch* Funktioniert einwandfrei.
Unter Windows Server 2012 heisst die Richtlinie ein wenig anders:
http://www.windowspro.de/wolfgang-sommergut/single-sign-sso-fuer-termin ...
Noch eine Frage die vielleicht nicht ganz dazu passt, aber würde gern wissen woran es liegt:
wenn ich auf einem Client in der Domäne einen Rechner nach dem Muster:
nslookup dc.domain.intern
auflösen möchte, kommt
Server: UnKnown
Address: 10.0.0.1
Name: cl.domain.intern
Address: 10.0.0.23
Wieso steht bei Server UnKnown ? Hat das was mit RDNS zu tun?
Auf dem DC steht dort localhost, auf allen Clients UnKnown
Unter Windows Server 2012 heisst die Richtlinie ein wenig anders:
http://www.windowspro.de/wolfgang-sommergut/single-sign-sso-fuer-termin ...
Noch eine Frage die vielleicht nicht ganz dazu passt, aber würde gern wissen woran es liegt:
wenn ich auf einem Client in der Domäne einen Rechner nach dem Muster:
nslookup dc.domain.intern
auflösen möchte, kommt
Server: UnKnown
Address: 10.0.0.1
Name: cl.domain.intern
Address: 10.0.0.23
Wieso steht bei Server UnKnown ? Hat das was mit RDNS zu tun?
Auf dem DC steht dort localhost, auf allen Clients UnKnown
Ja
Habe es konfiguriert, danke.
Das hier hat geholfen: http://www.anleitungen.lars-bronsert.de/?page_id=5586
Das hier hat geholfen: http://www.anleitungen.lars-bronsert.de/?page_id=5586
