12
Windows Terminalserver 2003 Benutzer hinzufügen
Hallo zusammen!
Ich arbeite momentan ein einem kleinen Projekt und hänge seid gestern an dem selbem Problem.
Erstmal zur Situation:
Ich habe 2 Rechner für das Projekt, auf dem einem ist vmWare drauf, der andere ist zur Ansteuerung. Virtuelle Rechner sind es 3 an der Zahl: Einen Fileserver und 2 Terminalserver.
Alle Rechner befinden sich in der selben Domäne. Auf den Fileserver ist der Domänencontroller. Im AD hab ich einen User eingerichtet, wenn ich mich jetzt auf diesem anmelden will (vom Rechner aus der zur Ansteuerung gedacht ist, der ebenfalls in der Domäne ist) sagt er ich kann mich nicht "interaktiv anmelden". Als Administrator geht es.
Ich vermute das ich auf dem Terminalserver irgendwo die AD Benutzer hinterlegen muss oder? An den Richtlinien hab ich auch schon wie verrückt herumprobiert, ohne wirklich Erfolg gehabt zu haben.
Der User ist auf dem Fileserven im AD in der Gruppe Domänenbenutzer und Remotedesktopbenutzer, ich habe in Testweise sogar mal in die Admin Gruppe gesteckt, ohne Erfolg.
Was ich bissher an Lösungsvorschlägen im Internet fand hat auch nicht geholfen.
Ich vermute das ich auf dem Terminalserver irgendwo die AD Benutzer hinterlegen muss oder? An den Richtlinien hab ich auch schon wie verrückt herumprobiert, ohne wirklich Erfolg gehabt zu haben.
Der User ist auf dem Fileserven im AD in der Gruppe Domänenbenutzer und Remotedesktopbenutzer, ich habe in Testweise sogar mal in die Admin Gruppe gesteckt, ohne Erfolg.
Was ich bissher an Lösungsvorschlägen im Internet fand hat auch nicht geholfen.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183788
Url: https://administrator.de/contentid/183788
Printed on: April 24, 2024 at 14:04 o'clock
12 Comments
Latest comment
Einen Domänencontroller direkt als Terminalserver zu verwenden halte ich zunächst mal für keine gute Idee. Weiß ehrlich gesagt auch gar nicht, ob das möglich ist.
Hast du denn Terminalserverlizenzen und einen Server der diese verwaltet?
Ist der Server auch als Terminalserver konfiguriert?
Der Administrator hat immer Remotedesktopberechtigungen, zwecks Wartung, Konfiguration, etc.
Hast du denn Terminalserverlizenzen und einen Server der diese verwaltet?
Ist der Server auch als Terminalserver konfiguriert?
Der Administrator hat immer Remotedesktopberechtigungen, zwecks Wartung, Konfiguration, etc.
Such mal bei google nach Windows Server 2003 Terminalserver einrichten.
U.a. findest du das hier http://technet.microsoft.com/de-de/library/cc737856%28v=ws.10%29.aspx
U.a. findest du das hier http://technet.microsoft.com/de-de/library/cc737856%28v=ws.10%29.aspx
Danke für die schnelle Reaktion!
Der Domänencontroller ist doch auf dem Fileserver, nicht auf dem Terminalserver. Dieser ist auch als solcher konfiguriert.
Meine Arbeitsschritte waren bisher:
Auf Rechner A mit der Serververwaltung die Funktion Terminalserver installiert
Auf Rechner B das AD installiert, User angelegt
Alle Rechner der Domäne hinzugefügt
Der Domänencontroller ist doch auf dem Fileserver, nicht auf dem Terminalserver. Dieser ist auch als solcher konfiguriert.
Meine Arbeitsschritte waren bisher:
Auf Rechner A mit der Serververwaltung die Funktion Terminalserver installiert
Auf Rechner B das AD installiert, User angelegt
Alle Rechner der Domäne hinzugefügt
Ah, OK, habe ich falsch verstanden.
Allerdings wäre ich erst hingegangen und hätte die AD konfiguriert, danach erst die Terminalserver in Domäne aufgenommen und dann den Terminalserverdienst installiert.
Die gewünschten Benutzer in die Gruppe Remotedesktopbenutzer hinzuzufügen war richtig, aber normale Benutzer dürfen den Terminalserver nicht nutzen, solange es keinen Lizenzserver mit entsprechenden Terminalserverlizenzen gibt.
Allerdings wäre ich erst hingegangen und hätte die AD konfiguriert, danach erst die Terminalserver in Domäne aufgenommen und dann den Terminalserverdienst installiert.
Die gewünschten Benutzer in die Gruppe Remotedesktopbenutzer hinzuzufügen war richtig, aber normale Benutzer dürfen den Terminalserver nicht nutzen, solange es keinen Lizenzserver mit entsprechenden Terminalserverlizenzen gibt.
Ich benötige also einen Lizenzserver? Geht es nicht auch 120 Tage ohne? Meine das irgendwo gelesen zu haben. Ich hab auch in der Richtlinie vom Domänencontroller unter Lokalen Richtlinien den User das Recht "lokal anmelden" gegeben. Dann sollte das doch eigentlich klappen oder?
Vielleicht hilft dir das hier http://technet.microsoft.com/de-de/library/cc732346%28v=ws.10%29.aspx weiter.
Habe es mir durchgelesen. So wie ich das verstehe muss man den Lizenzsserver nur installieren und ab dann nimmt der Terminalserver Anfragen an (Für 120 Tage). Ab ich auch gemacht (Systemsteuerung/Software/Windowskomponenten hinzufügen/Terminalserverlizensierung). Also installiert.
Fehlermeldung kommt immer noch...
EDIT: Hab den Lizenzserver auf dem Fileserver installiert und für die gesammte Domäne zur verfügung gestellt.
Fehlermeldung kommt immer noch...
EDIT: Hab den Lizenzserver auf dem Fileserver installiert und für die gesammte Domäne zur verfügung gestellt.
Arrrggghhh....lese jetzt erst, dass du den auf dem Fileserver als Remotedesktopuser eingetragen hast. Das ist falsch!!
Der muss auf dem Terminalserver in die lokale Gruppe Remotedesktopuser rein!!!
Der muss auf dem Terminalserver in die lokale Gruppe Remotedesktopuser rein!!!
Okay. Hab jetzt den User einfach geköscht und machs nochmal neu.
Am Fileserver im AD User anlegen (ist ja dann automatisch nur in der Gruppe "Domänen-Benutzer)
Dann am Terminalserver in "Verwaltung/Computerverwaltung/Lokale Benutzer und Gruppen" soll er dann in die Gruppe "Remotedesktopuser"
Also sag ich Objekt hinzufügen, Objekttyp Benutzer, Pfad ist die Domäne. Ich gebe also den Usernamen ein und sag Namen prüfen, er frag nach Admin und Passwort. Fix eingegeben. Aber er findet den User nicht. Deswegen vermute ich das ich irgendwas vergessen habe was die AD Objekte die ja am Fileserver sind auf dem Terminalserver sozusagen "sichtbar" macht.
Ich hab auch mal in der Management Konsole das Snap In "Active Directory Benutzer und Gruppen" hinzugefügt. Wenn ich das dann in der Übersicht der Konsole1 aufklappen will sagt er mir:
Verwenden Sie "Lokale Benutzer und Gruppen" um Benutzer und Gruppen auf diesem Computer zu verwalten. Melden Sie sich als ein Benutzer mit Rechten für die Domänenverwaltung an, um Benutzer, Gruppen und Computer in einer Domäne zu verwalten.
Das sollte ich als Admin doch eigentlich dürfen, er fragt aber auch nicht nach einem Passwort wie zuvor oben bei dem Hinzufügen von Benutzern.
Wenn ich Verbindung zur Domäne herstellen im Kontextmenü nach rechtsklick auf "Active Directory Benutzer und Gruppen" mache kommt die Fehlermeldung:
"Windows kann aufgrund folgedem Fehler keine Verbindung zu der neuen Domäne herstellen: Der Server ist nicht funktionstüchtig." und noch etwas wegen Windows Server 2000 SP3 installieren, ich hab doch aber Server 2003...
Wenn ich Verbindung zum Domänencontroller herstellen will fragt er nach dessen Namen, dort gebe ich den Fileserver an. Das klappt dann. Und ich sehe dann auch die Benutzer und Gruppen vom Fileserver, auch den Testuser. Will ich diesen nun der Gruppe "Remotedesktopuser" hinzufügen sagt er mir:
"Ein Programm kann das erfordeliche Dialogfeld nicht öffnen, da keine Pfade gefunden wurden"
OK *klick*
"Der Dialog für die Objektauswahl konnte aufgrund folgendem Fehlers nicht aktiviert werden: Falscher Parameter"
Wenn ich jetzt in der Computerverwaltung am Terminalserver das Objekt Testuser hinzufügen will habe ich als Suchpfad nur den Terminalserver, nicht wie vorher die Domäne.Der User wird logischerweise nicht gefunden.
Am Fileserver im AD User anlegen (ist ja dann automatisch nur in der Gruppe "Domänen-Benutzer)
Dann am Terminalserver in "Verwaltung/Computerverwaltung/Lokale Benutzer und Gruppen" soll er dann in die Gruppe "Remotedesktopuser"
Also sag ich Objekt hinzufügen, Objekttyp Benutzer, Pfad ist die Domäne. Ich gebe also den Usernamen ein und sag Namen prüfen, er frag nach Admin und Passwort. Fix eingegeben. Aber er findet den User nicht. Deswegen vermute ich das ich irgendwas vergessen habe was die AD Objekte die ja am Fileserver sind auf dem Terminalserver sozusagen "sichtbar" macht.
Ich hab auch mal in der Management Konsole das Snap In "Active Directory Benutzer und Gruppen" hinzugefügt. Wenn ich das dann in der Übersicht der Konsole1 aufklappen will sagt er mir:
Verwenden Sie "Lokale Benutzer und Gruppen" um Benutzer und Gruppen auf diesem Computer zu verwalten. Melden Sie sich als ein Benutzer mit Rechten für die Domänenverwaltung an, um Benutzer, Gruppen und Computer in einer Domäne zu verwalten.
Das sollte ich als Admin doch eigentlich dürfen, er fragt aber auch nicht nach einem Passwort wie zuvor oben bei dem Hinzufügen von Benutzern.
Wenn ich Verbindung zur Domäne herstellen im Kontextmenü nach rechtsklick auf "Active Directory Benutzer und Gruppen" mache kommt die Fehlermeldung:
"Windows kann aufgrund folgedem Fehler keine Verbindung zu der neuen Domäne herstellen: Der Server ist nicht funktionstüchtig." und noch etwas wegen Windows Server 2000 SP3 installieren, ich hab doch aber Server 2003...
Wenn ich Verbindung zum Domänencontroller herstellen will fragt er nach dessen Namen, dort gebe ich den Fileserver an. Das klappt dann. Und ich sehe dann auch die Benutzer und Gruppen vom Fileserver, auch den Testuser. Will ich diesen nun der Gruppe "Remotedesktopuser" hinzufügen sagt er mir:
"Ein Programm kann das erfordeliche Dialogfeld nicht öffnen, da keine Pfade gefunden wurden"
OK *klick*
"Der Dialog für die Objektauswahl konnte aufgrund folgendem Fehlers nicht aktiviert werden: Falscher Parameter"
Wenn ich jetzt in der Computerverwaltung am Terminalserver das Objekt Testuser hinzufügen will habe ich als Suchpfad nur den Terminalserver, nicht wie vorher die Domäne.Der User wird logischerweise nicht gefunden.
Hast du dich mit dem Domänenadministrator am Terminalserver angemeldet? ISt der TS sauber in der Domäne? Klingt irgendwie nicht ganz so.
Ggf. noch mal rausnehmen und neu in die Domäne aufnehmen.
Ggf. noch mal rausnehmen und neu in die Domäne aufnehmen.
Eigentlich schon... schmeiße gerade nochmal die Domäne raus und install das AD neu. Dann Konfigurier ich das und erst dann nem ich die TS in die Domäne, so wie du gesagt hast. Werde aber erst morgen dazu kommen! Schonmal Danke für die Hilfe!
Und ich bin natürlich zu nichts gekommen... muss das ganze wegen diversen dringenden Updates in der Firma erstmal aufschieben bis nächste Woche.
