Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechteproblem beim anmelden als user per RDP am Terminalserver der auf Domänencontroller installiert ist

Frage Microsoft Windows Server

Mitglied: whitesharky

whitesharky (Level 1) - Jetzt verbinden

15.11.2011 um 16:01 Uhr, 7399 Aufrufe, 7 Kommentare

Hallo,

ich weiß leider nicht mehr weiter. Habe hier im Forum gesucht und gegoogelt und getestet. Ohne Erfolg.

Mein Problem ist folgende Fehlermeldung wenn ich mich als normaler Benutzer per RDP auf dem Terminalserver anmelden möchte.

"Sie müssen über Administratorrechte auf diesem Computer verfügen, um sich an der Remotekonsolensitzung anmelden zu können."

- Windows 2003 Server als DC, DNS
- auf dem Server ist auch der Terminalserver und Lizenzserver installiert (Ich weiß soll nicht geht aber momentan leider nicht anders! Ist ein Testsystem mit Datev.)
- AD ist folgendermaßen konfiguriert

TDuserOU im AD Root (keine Gruppenrichtlinie)

in der "TDuserOU" ist eine globale Gruppe "TDuser" Mitglied von "Remotdesktopuser"

Mitglied der globalen Gruppe ist ein user "test"

in AD Root ist eine "TDpolicyOU" mit Gruppenrichtlinie "TDLOOPBACK" der Loopbackverarbeitungsmodus ist aktiviert mit "ersetzen"

Die "Default Domain Policy" ist unverändert.

Die "Default Domain Controllers Policy" habe ich nur mit "Anmelden über Terminaldienste zulassen" = "Remotedesktopbenutzer" ergänzt

Berechtigung in der Terminaldienstekonfiguration ist der Remotdesktopbenutzer mit Benutzerzugriff enthalten.


Ich habe auch mal die OU "TDpolicyOU" mit der GPO "TDLOOPBACK" entfernt und die OU "TDuserOU" mit GPO konfiguriert. Ohne Erfolg.

Es ist nicht mein erstes Terminalserversystem was ich ohne Probleme aufgesetzt habe. Nur die waren mit Memberserver. Aber hier ist echt der Wurm drin.

Ich vermute das es Kollisionen der "Default Domain Controllers Policy" oder "Default Domain Policy" und der Richtlinie der erstellten OU sind. Als wenn der User "test" sich nicht am Terminalserver sondern per RDP am DC anmelden möchte. Leider finden ich den Fehler nicht. Ich hatte den Server auch schon einmal neu installiert und von vorne angefangen. Ohne Erfolg.

Vielleicht kann mir hier jemand helfen.

Danke.
Mitglied: csw
15.11.2011 um 16:25 Uhr
Zitat von whitesharky:
- Windows 2003 Server als DC, DNS
- auf dem Server ist auch der Terminalserver und Lizenzserver installiert (Ich weiß soll nicht geht aber momentan leider
nicht anders! Ist ein Testsystem mit Datev.)


Hallo,

die "All-In-One-WTS-DC-DNS usw. eierlegende Wollmilchsau alles auf einer Maschine-Lösung" wird von der DATEV nicht unterstützt.
Deshalb ist Dein Testaufbau sinnlos.
Bitte warten ..
Mitglied: bmetulski
15.11.2011 um 16:26 Uhr
Moin...

Wie Du schon ganz recht geschrieben hast, TS auf dem DC ist eigentlich ein NO-GO.

Start
Ausführen
GPEDIT.MSC
Computerkonfiguration
Windows Einstellungen
Sicherheitseinstellungen
Lokale Richtlinien
Zuweisen von Benutzerrechten

Anmelden über Terminaldienste zulassen -> entsprechende User / Gruppen hinzufügen.

Gruß
bmetulski
Bitte warten ..
Mitglied: whitesharky
16.11.2011 um 08:19 Uhr
Guten Morgen,

den von dir genannten Eintrag habe ich auch gesetzt. Leider ohne Erfolg. Wenn der admin local und über RDP angemeldet ist, erhalte ich auch die Meldung
"Der Benutzer [Domäne]\Administrator ist momentan an diesem Computer angemeldet.
Nur der aktuelle benutzer oder ein Administrator kann sich an dem Computer anmelden."

Als wenn sich der User nicht am Terminalserver sondern am DC anmeldet.

Das ist zum Haare raufen. Gibt es bei einem Windows Server 2003 64-Bit einen Unterschied zu der 32-Bit Version? Die Frage wirft sich mir langsam auf. Bei ähnlichen Installationen mit der 32-Bit Version habe ich noch nie Probleme gehabt.

Gruß
sharky
Bitte warten ..
Mitglied: holli.zimmi
16.11.2011 um 09:38 Uhr
Hi

Frage:
1. Terminal- Lizenzserver installiert?
2. Welche Modus läuft der Terminal-Server?

Gruss

Holli
Bitte warten ..
Mitglied: whitesharky
16.11.2011 um 10:13 Uhr
Hallo,

- Terminallizenzserver ist installiert und mit 120 Tagen aktiviert
- der Modus ist pro Gerät

Gruß
Sharky
Bitte warten ..
Mitglied: holli.zimmi
16.11.2011 um 11:03 Uhr
Hi,

Die "Default Domain Controllers Policy" habe ich nur mit "Anmelden über Terminaldienste zulassen" = "Remotedesktopbenutzer" ergänzt.

in dieser Policy fehlt noch, das lokales Anmelden von "Remotedesktopbenutzer" auch hinzufügen muss -> da an eineM DC nur Backup; Orga.. ; Administ.. usw nur anmelden dürfen.

Gruss
Holli
Bitte warten ..
Mitglied: whitesharky
16.11.2011 um 13:17 Uhr
Hallo,

das habe ich eingetragen.

Wenn ich lokal als Administrator auf dem Server angemeldet bin, kann ich mich als normaler Benutzer nicht gleichzeitig über RDP anmelden.

Der Server ist dann gesperrt.

Wenn ich den Administrator abmelde und als normaler User über RDP anmelde kommt:

"Sie müssen über Administratorrechte auf diesem Computer verfügen, um sich an der Remotekonsolensitzung anmelden zu können."

Irgendetwas stimmt hier nicht. Gab es eine Microsoft Update oder Sonstiges, dass es verhindert oder erschwert auf dem DC einen TS zu nutzen?

Gruß
Sharky
Bitte warten ..
Ähnliche Inhalte
Windows Server
TerminalServer - "Anmelden an" Vorauswahl Domäne
gelöst Frage von johanna-pWindows Server3 Kommentare

Hallo, ich möchte auf unserem Terminalserver (W2003R2 SP2) bei der Anmeldung IMMER die Domäne vorausgewählt haben, da die "Optionen ...

Drucker und Scanner
RDP Drucker auf Terminalservern
gelöst Frage von tinytim84Drucker und Scanner2 Kommentare

Hallo, vielleicht könnt ihr mir mal wieder helfen. Laut Aussage eines Softwarelieferantens sollen zu viele Drucker, die per RDP ...

Windows Server
Terminalserver - RDP Darstellungsproblem
gelöst Frage von TlBERlUSWindows Server5 Kommentare

Hallo Zusammen, ich stelle fest, dass an meinem PC, wenn ich mich per RDP auf den Terminalserver verbinde, und ...

Windows Server
Terminalserver (RDP) Benutzerzugriff einschränken
Frage von dobsmanWindows Server1 Kommentar

Hallo Admins! Bräuchte mal wieder euren Rat. Wie kann ich auf einen Windows Server 2012R2 der als Terminal Server ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless8 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...