Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

GPO und RDP

Frage Microsoft

Mitglied: markthom87

markthom87 (Level 1) - Jetzt verbinden

20.02.2014 um 15:11 Uhr, 2486 Aufrufe, 16 Kommentare

Hi,

Folgendes Problem, ich soll mich in die Verwaltung von Usern mit AD einarbeiten.
Deswegen hab ich mir ein testsystem, testserver und testdomaene aufgesetzt.

Nun scheitere ich schon an der einfachsten sache bei der User erstellung mit dem AD.

Ich möchte dem User xy, der in der Gruppe Domain-Admins ist, das recht geben sich per Remote auf den Windows 7 rechner einzuloggn.
Das geht aber nicht, bekomme immer die fehlermeldung
"sie müssen über das recht anmeldung über terminaldienste zulassen verfügen...."

Ich bin wirklich am Verzweifeln, mittlerweile habe ich 2 Seiten Google Threads durchforstet und keine Lösung gefunden.

Ich hab schon versucht über eine OU und dahin verlinkten GPO den Terminal dienst Zugriff zu erlauben.
Genau wie auch über die Default GPO. Aber es will einfach nicht klappen.

Jemand vielleicht nen guten rat?

Gruß
Mitglied: sk-it83
20.02.2014 um 15:17 Uhr
Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich remote an dem Computer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die Gruppe "Remotedesktopbenutzer" nicht über diese Berechtigung verfügt, muss Ihnen die entsprechende Berechtigung manuell zugewiesen werden.

Ist das deine Fehlermeldung?

Füg diesen User mal lokal zu.
Bitte warten ..
Mitglied: markthom87
20.02.2014 um 15:23 Uhr
Ja genau das ist meine Fehlermeldung.
Wenn ich den User direkt lokal auf der Maschine bei Remote hinzufüge,bekomme ich trotz allem noch die Fehlermeldung.
Bitte warten ..
Mitglied: sk-it83
20.02.2014 um 15:25 Uhr
Auf dem Server was ist da bei dir unter Arbeitsplatz ->Rechtsklick -> Eigenschaften -> Remote Einstellungen -> Remote
eingetragen?
Bitte warten ..
Mitglied: markthom87
20.02.2014 um 15:28 Uhr
Also die Auswahl steht auf dem Mittleren "Allow connections from computers runing any version of remote Desktop" und bei Select Users Domain/Domain Users

Aber nur damit wir uns nicht falsch verstehen, ich möchte das es funktioniert das sich die Domain User remote auf dem Win 7 rechner einloggn können.
Das geht nämlich nicht einmal als Domain Admin
Bitte warten ..
Mitglied: sk-it83
20.02.2014, aktualisiert um 15:33 Uhr
Und du machst das ganze VOM Server aus oder von der einer anderen Windows 7 Maschine?

Sorry aber wenn ich da jetzt nochmal drüber lese kommen mir noch mehr fragen...

du schreibst was von user anlegen klappt nicht und dann was von rdp klappt nicht.

vllt. listest du mal deine komplette testinfrastruktur mit namen der betriebssysteme auf.
Bitte warten ..
Mitglied: markthom87
20.02.2014, aktualisiert um 15:44 Uhr
Ich sitze an meinem Arbeitsplatz Rechner, ganz normaler Win7 Rechner, von dort Verbinde ich mit per mstsc auf den Domain Server und (würde wenn es geht auch auf den Win7 Rechner verbinden) Also Zentraler Punkt ist mein Arbeitsplatz Rechner.

Also ich hab atm nen Frisch aufgesetzten Windows 2008 Server R2 Domainname: testdomaene.net / IP 192.168.3.230
in der Domain sitz noch Windows 7 Client = Name win7pc / IP 192.168.3.231

Arbeitsplatzrechner Windows 7 Client = andere Domain

Der Login von meinem Rechner auf den AD funktioniert ohne Probleme, mit dem Lokalen Administratoraccount.
Ich hab nen User angelegt, mit dem Namen John Doe (Jdoe) versuche mit damit per mstsc einzuloggen. Beim login nutze ich natürlich testdomaene\Jdoe
Aber er verweigert mir den Zugang.

Hoffe es war verständlich
Bitte warten ..
Mitglied: sk-it83
20.02.2014 um 15:47 Uhr
Und du willst von DEINEM Arbeitsplatz Rechner jetzt auf den Rechner in der anderen Domäne zugreifen?
Bitte warten ..
Mitglied: markthom87
20.02.2014, aktualisiert um 15:56 Uhr
Ja, so sieht es aus. per mstsc geb ich die IP adresse ein und dann als loginname testdomaene\Jdoe
Bitte warten ..
Mitglied: Questor
20.02.2014 um 17:17 Uhr
Hier die Lösung für dein problem:

http://kb.lexo.ch/2012/11/remote-desktop-auf-allen-clients-per-gpo-auf- ...

Grüsse

Thomas
Bitte warten ..
Mitglied: markthom87
21.02.2014 um 08:41 Uhr
Vielen Dank für die Hilfe,

Ich habe leider einen Windows 2008 R2 Server, dort ist der Remote Desktop Services Order nochmal gegliedert und leider kann ich für Punkt 3 und 4 keine entsprechende Regeln finden. Also bei Punkt 3 bin ich mir nicht sicher, das es sich um die Regel in dem Ordner Connections handelt.
"Allow users to connect remotely using Remote Desktop Services".

Für Punkt 4 kann ich aber nichts vergleichbares im Englischen finden.

Gruß
Bitte warten ..
Mitglied: Questor
21.02.2014 um 09:00 Uhr
Zitat von markthom87:

Vielen Dank für die Hilfe,

Ich habe leider einen Windows 2008 R2 Server, dort ist der Remote Desktop Services Order nochmal gegliedert und leider kann ich
für Punkt 3 und 4 keine entsprechende Regeln finden. Also bei Punkt 3 bin ich mir nicht sicher, das es sich um die Regel in
dem Ordner Connections handelt.
"Allow users to connect remotely using Remote Desktop Services".

Für Punkt 4 kann ich aber nichts vergleichbares im Englischen finden.

Gruß

Hallo,

haben eben auf unserer 2008er Domäne nachgesehen und beide Punkte gefunden.

Kannst auch bequen über gruppenrichtlinien.de gehen und dir da den Pfad zu den beiden Richtlinien raustauchen.

Grüsse

Thomas
Bitte warten ..
Mitglied: sk-it83
21.02.2014 um 09:03 Uhr
Also ich glaube du machst da grundsätzlich was falsch.

Ich verwende mstsc zwar nur um auf Server zu kommen, habe eben zum Spass mal
eine Verbindung auf mein Testnotebook gemacht und vorher nur in den Remoteeinstellungen
den Benutzer geaddet und natürlich die Remoteverbindung zulassen, thats it.

Vllt. solltest du nochmal eine Anleitung anschauen.
Bitte warten ..
Mitglied: markthom87
21.02.2014 um 09:15 Uhr
Zitat von sk-it83:

Also ich glaube du machst da grundsätzlich was falsch.

Ich verwende mstsc zwar nur um auf Server zu kommen, habe eben zum Spass mal
eine Verbindung auf mein Testnotebook gemacht und vorher nur in den Remoteeinstellungen
den Benutzer geaddet und natürlich die Remoteverbindung zulassen, thats it.

Vllt. solltest du nochmal eine Anleitung anschauen.

Das ist aber nicht Sinn und zweck in einem Unternehmen. Mal ernsthaft, jeden neu aufgesetzten Rechner hingehen und händisch alles eintragen. Das steht in keinem Verhältnis.

Zitat von Questor:

Hallo,

haben eben auf unserer 2008er Domäne nachgesehen und beide Punkte gefunden.

Kannst auch bequen über gruppenrichtlinien.de gehen und dir da den Pfad zu den beiden Richtlinien raustauchen.

Grüsse

Thomas

Danke ich hab es gefunden. Habe einen neuen User stellt und in in die Gruppen RDPUser und Domain-Admin hinzugefügt. Leider bekomme ich immer noch die selbe Fehler Meldung. Ich weiß leider nicht so recht woran das noch liegen kann.

Benutzerdefinierte GPOs werden direkt übernommen und für den Computer eigentlich auch. Nur das RDP funktioniert nicht.
Bitte warten ..
Mitglied: sk-it83
21.02.2014 um 09:24 Uhr
Du redest von einer Testumgebung... und nicht davon das es per GPO verteilt werden soll.

Du kriegst es ja nicht mal so hin... 1 zu 1 und dann kommst du mit Unternehmensweit?

Naja viel Spass und Erfolg noch, ich klink mich hier mal aus.

Wie schon gesagt ich vermute du machst da was grundsätzlich falsch, mstsc ist wirklich einfach einzurichten.
Bitte warten ..
Mitglied: markthom87
21.02.2014 um 09:29 Uhr
Zitat von sk-it83:

Du redest von einer Testumgebung... und nicht davon das es per GPO verteilt werden soll.

Du kriegst es ja nicht mal so hin... 1 zu 1 und dann kommst du mit Unternehmensweit?

Naja viel Spass und Erfolg noch, ich klink mich hier mal aus.

Wie schon gesagt ich vermute du machst da was grundsätzlich falsch, mstsc ist wirklich einfach einzurichten.

Es funktioniert nun mal auch nicht wenn ich den User händisch hinzufüge. So ist es nun mal und das habe ich oben bereits gesagt.
Es soll nun einmal eine migration von 2003 auf 2008 Stattfinden und nur dafür ist die Testumgebung.
http://de.wikipedia.org/wiki/Testumgebung
Bitte warten ..
Mitglied: markthom87
25.02.2014 um 14:28 Uhr
Fehler war eine Defekte Win7 Installation ...
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
RDP File per GPO auf Thin Client Desktop erstellen (10)

Frage von sayohh zum Thema Windows Server ...

Windows Server
GPO aktiv trotz Deaktivierung (7)

Frage von XxDarkAngelxX zum Thema Windows Server ...

Windows Tools
Zwischenspeicher TS RDP-Verbindung (3)

Frage von Yannosch zum Thema Windows Tools ...

Windows Netzwerk
Kein RDP über VPN per MS-TSC möglich (8)

Frage von survial555 zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...