4
Keine User-Anmeldung am Terminalserver möglich
Hallo Zusammen,
Ich versuche im Moment einen neuen DC+Terminalserver aufzusetzen, da in unserem aktuellem System beides auf einem Server läuft und dieser im Moment sehr instabil läuft.
Das Problem:
Versuche ich mich mit einem DC-User anzumelden bekomme ich die Meldung:
---
Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich Remote an dem Computer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung...
---
Unter den Lokalen Richtlinien (Sicherheitsrichtlinien Domänen und Domänencontroller) auf dem DC habe ich "Anmelden über Terminaldienste" bereits aktiviert. Dies funktioniert auch, leider aber nur auf dem DC selber. Lege ich Benutzer auf dem TS an und lege diese in die Gruppe "Remotedesktopbenutzer" können sich auch diese auf dem TS anmelden. Nur muss ich so immer alle User 2x anlegen, was ich gern vermeiden würde. Nur wie teile ich dem Terminalserver mit, den Domänenusern zu erlauben sich dort anmelden zu können.
Habe auch schon gegoogelt bin aber auf keine verständlichen Informationen gestoßen.
Bitte um Hilfe,
Hendrik2
Ich versuche im Moment einen neuen DC+Terminalserver aufzusetzen, da in unserem aktuellem System beides auf einem Server läuft und dieser im Moment sehr instabil läuft.
Das Problem:
Versuche ich mich mit einem DC-User anzumelden bekomme ich die Meldung:
---
Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich Remote an dem Computer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung...
---
Unter den Lokalen Richtlinien (Sicherheitsrichtlinien Domänen und Domänencontroller) auf dem DC habe ich "Anmelden über Terminaldienste" bereits aktiviert. Dies funktioniert auch, leider aber nur auf dem DC selber. Lege ich Benutzer auf dem TS an und lege diese in die Gruppe "Remotedesktopbenutzer" können sich auch diese auf dem TS anmelden. Nur muss ich so immer alle User 2x anlegen, was ich gern vermeiden würde. Nur wie teile ich dem Terminalserver mit, den Domänenusern zu erlauben sich dort anmelden zu können.
Habe auch schon gegoogelt bin aber auf keine verständlichen Informationen gestoßen.
Bitte um Hilfe,
Hendrik2
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 102143
Url: https://administrator.de/contentid/102143
Printed on: April 19, 2024 at 02:04 o'clock
4 Comments
Latest comment
hi,
user im AD anlegen und in die gruppe remotedesktopbenutzer schieben. Am WTS remotedesktopverbdindungen zulassen aktivieren.
geht?
user im AD anlegen und in die gruppe remotedesktopbenutzer schieben. Am WTS remotedesktopverbdindungen zulassen aktivieren.
geht?
Am TS wurden Remotedesktopverbindungen aktiviert und zwar unter
Systemeigenschaften > Remote > Remotedesktop > Remotedesktop auf diesem Computer aktivieren
Schalte ich dort Benutzer für RDP frei, können diese sich auch Verbinden. Leider sind das nur die lokalen Benutzer des TS und nicht die AD-Benutzer, wo wir wieder bei meinem Problem wären
Systemeigenschaften > Remote > Remotedesktop > Remotedesktop auf diesem Computer aktivieren
Schalte ich dort Benutzer für RDP frei, können diese sich auch Verbinden. Leider sind das nur die lokalen Benutzer des TS und nicht die AD-Benutzer, wo wir wieder bei meinem Problem wären
lokale benutzer sind ja schwachsinn. der server ist auch memberserver der domäne und es sind die terminaldienste ordentlich installiert?
bin mir nicht sicher, aber kann das sein das du unter "Systemeigenschaften > Remote > Remotedesktop > Remotedesktop auf diesem Computer aktivieren" da noch eine gruppe hinzufügen musst?
bin mir nicht sicher, aber kann das sein das du unter "Systemeigenschaften > Remote > Remotedesktop > Remotedesktop auf diesem Computer aktivieren" da noch eine gruppe hinzufügen musst?
Hi,
nun mal richtig. Da der DC nun eigentlich kein TS sein sollte sind die Remotedesktopzugriffe für User deaktivert.
Nur der Admin hat das recht.
So gehts:
1. User zu der Gruppe der Remotedesktopbenutzer hinzufügen.
2. Nun in der Sichterheitsrichtline für Dom-Controller, Lokale Richtline, Zuweisen von Benutzerrechten.
3.Dort auf die Richtline " Anmelden von Terminaldiensten zulassen" nun wird dort die Gruppe der Remotedesktopbenutzer hinzugefügt.
Das gleiche auch noch mal in der Richtline für Domänen. TS von der Dom wegnehmen und der Dom wieder hinzufügen.
Nun sollte es gehn.
Gruß
EDVBENNI
nun mal richtig. Da der DC nun eigentlich kein TS sein sollte sind die Remotedesktopzugriffe für User deaktivert.
Nur der Admin hat das recht.
So gehts:
1. User zu der Gruppe der Remotedesktopbenutzer hinzufügen.
2. Nun in der Sichterheitsrichtline für Dom-Controller, Lokale Richtline, Zuweisen von Benutzerrechten.
3.Dort auf die Richtline " Anmelden von Terminaldiensten zulassen" nun wird dort die Gruppe der Remotedesktopbenutzer hinzugefügt.
Das gleiche auch noch mal in der Richtline für Domänen. TS von der Dom wegnehmen und der Dom wieder hinzufügen.
Nun sollte es gehn.
Gruß
EDVBENNI
