3
Problem mit Anmeldung eines Terminalservers an ein AD
Hallo,
wir haben in unserem Netzwerk einen win2003 Server (Enterprise) als PDC. Nun soll ein Terminalserver hinzugefügt werden.
Der Server ist ein win2003 R2 Standard.
Nach Installation wurde er als Member am PDC angemeldet.
Ich kann mich nun am Terminalserver mit einer Kennung aus dem AD anmelden.
Versuche ich dies von einem Client (im konkreten Fall über ein XP Notebook mit dem RemoteDesktopprogramm) bekomme ich die Fehlermeldung (Ereignisanzeige auf dem Terminalserver), dass
"Der Benutzer oder Computername nicht ermittelt werden kann"
Der verwendete Benutzer ist im AD in der Gruppe "Remotedesktopbenutzer"
Lege ich einen lokalen Benutzer auf dem Terminalserver an (incl Mitgliedschaft in der lokalen Remotedesktopbenutzer"-gruppe des Terminalservers) kann ich mich von remote anmelden.
Der einzige Benutzer des AD, den ich remote an dem Terminalserver anmelden kann ist der Adminaccount, mit dem der Terminalserver an das AD gebunden wurde.
Der Versuch - wie in der MS-hilfe angegeben - auf dem Terminalserver in der lokalen Computerverwaltung -> Gruppen, Mitglieder zur Remotedesktopverbindung hinzuzufügen, scheitert daran, dass mir als Objectpfad nur der Terminalserver angeboten wird.
Mache ich hier noch etwas grundsätzliches falsch?
Vielen Dank für jede Hilfe
MfG
Stefan
wir haben in unserem Netzwerk einen win2003 Server (Enterprise) als PDC. Nun soll ein Terminalserver hinzugefügt werden.
Der Server ist ein win2003 R2 Standard.
Nach Installation wurde er als Member am PDC angemeldet.
Ich kann mich nun am Terminalserver mit einer Kennung aus dem AD anmelden.
Versuche ich dies von einem Client (im konkreten Fall über ein XP Notebook mit dem RemoteDesktopprogramm) bekomme ich die Fehlermeldung (Ereignisanzeige auf dem Terminalserver), dass
"Der Benutzer oder Computername nicht ermittelt werden kann"
Der verwendete Benutzer ist im AD in der Gruppe "Remotedesktopbenutzer"
Lege ich einen lokalen Benutzer auf dem Terminalserver an (incl Mitgliedschaft in der lokalen Remotedesktopbenutzer"-gruppe des Terminalservers) kann ich mich von remote anmelden.
Der einzige Benutzer des AD, den ich remote an dem Terminalserver anmelden kann ist der Adminaccount, mit dem der Terminalserver an das AD gebunden wurde.
Der Versuch - wie in der MS-hilfe angegeben - auf dem Terminalserver in der lokalen Computerverwaltung -> Gruppen, Mitglieder zur Remotedesktopverbindung hinzuzufügen, scheitert daran, dass mir als Objectpfad nur der Terminalserver angeboten wird.
Mache ich hier noch etwas grundsätzliches falsch?
Vielen Dank für jede Hilfe
MfG
Stefan
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 39864
Url: https://administrator.de/contentid/39864
Printed on: April 24, 2024 at 15:04 o'clock
3 Comments
Latest comment
Hi, also du musst die die Gruppe remotedesktopbenutzer der Domäne effektiv derjenigen des Terminalservers hinzufügen. Das Problem, dass der Domain-Pfad nicht auftaucht hatte ich allerdings noch nicht.
Problem (fast) gelöst:
a. Am Terminalserver war der falsche Nameserver eingetragen; es mußte derjenige sein, der AD aktiviert ist
Nun konnten Anwender aus der Domäne der lokalen Remotedesktopbenutzergruppe hinzugefügt werden.
b. In der Terminaldienstekonfiguration -> Verbindungen mußte bei Berechtigungen auch die Remotedesktopgruppe eingetragen werden.
Damit funktionierte es.
Was noch nicht geht ist, die komplette remotedesktopbenutzergruppe in die lokale remote-gruppe einzutragen ist aber zunächst nicht weiter schlimm;
Vielen Dank für die Hilfe
Stefan
a. Am Terminalserver war der falsche Nameserver eingetragen; es mußte derjenige sein, der AD aktiviert ist
Nun konnten Anwender aus der Domäne der lokalen Remotedesktopbenutzergruppe hinzugefügt werden.
b. In der Terminaldienstekonfiguration -> Verbindungen mußte bei Berechtigungen auch die Remotedesktopgruppe eingetragen werden.
Damit funktionierte es.
Was noch nicht geht ist, die komplette remotedesktopbenutzergruppe in die lokale remote-gruppe einzutragen ist aber zunächst nicht weiter schlimm;
Vielen Dank für die Hilfe
Stefan
hi, würde mich wundernehmen was für eine Fehlermeldung du bekommst, beim Versuch die AD remto-Gruppe der lokalen RemoteGruppe hinzuzufügen
