Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remote Desktop Anmeldung in AD für User geht nicht?

Frage Microsoft Windows Server

Mitglied: hans-tu-was

hans-tu-was (Level 1) - Jetzt verbinden

26.03.2011 um 18:33 Uhr, 32668 Aufrufe, 7 Kommentare

Hallo Leute!
Möchte gerne in Zukunft Win2008R2 Server einsetzen, teste eine Demoversion. Bei der User Remotedesktop Verbindung, erhalte folgende Meldung.

539df21e6e2e84eb0ee30e70ec1c30ab - Klicke auf das Bild, um es zu vergrößern

Diese Meldung wurde schon einmal hier im Forum behandelt, die allerdings für eine alte Serverversion.

Daten:
WIN2008R2 Server inkl. AD Rolle, DNS Rolle und einen AD Benutzer hinzugefügt inkl. das Recht/Gruppe "Remotedesktopbenutzer".
Rollen auf empfohlene Standards belassen.
Remotedesktop ist auf der selben CPU (Ich weiss ist nicht empfohlen, würde aber nicht mehr als Dateifreigabe, 5 Remotes machen wollen )

Kann mich aber nur als Admin per Remote anmelden, der neue User eben nicht. Und den Usern Adminrechte - nö - das geht nicht.
Ich finde die Berechtigung nicht wo man das sonst noch einstellen könnte. Sooft ich auch die Meldung lese, ich komm´nicht drauf.

Mehr als beim AD Benutzer -> die Gruppe "Remotedesktopbenutzer" hinzufügen sollte es doch nicht sein, oder?

Bitte um einen Tip für meine Blockade!
Liebe Grüße - Hans
Mitglied: Suppi250
26.03.2011 um 18:55 Uhr
Hallo Hans,

schau mal im Active-Directory direkt in den Eigenschaften des User-Accounts nach. Auch hier muss erlaubnis gesetzt werden.

LG
Suppi250
Bitte warten ..
Mitglied: bibi52
26.03.2011 um 19:24 Uhr
Hallo,

zum einem musst Du die jeweiligen User in
die Gruppe der Remotedesktop Benutzer reinheben.
Die Gruppe findest Du bei "Builtin" im Active Directory.
Aber das hast ja wohl schon gemacht.

Soweit ich mich noch erinnern kann muss man in den
Gruppenrichtlinien noch etwas einstellen um diversen
das Recht zu geben sich am Server anmelden zu dürfen.

Normalen Domänenbenutzern ist das ja nicht gestattet.

Gruß
Christian
Bitte warten ..
Mitglied: hans-tu-was
28.03.2011 um 11:17 Uhr
Hallo Suppi250!

Danke für Deinen Tip. Das habe ich gemacht, User angelegt, Remotedesktopbenutzer als Gruppe hinzugefügt. Unter Eigenschaften -> Reiter: Remotedesktopdiense-Profil nachgeschaut ob "Anmeldung bei Remotedesktop-Sitzungshostserver für diesen Benutzer nicht zulassen" ausgeklickt ist (also zugelassen).


Du schreibt in Deiner Formulierung - man muss aktiv was freischalten. Hast Du meine beschriebene Sache gemeint, weil hier war das zulassen gleich aktiv (also nicht verweigert)?

LG - Hans

Also der AD Benutzer ist in der Gruppe: Domänen-Benutzer und Remotedesktopbenutzer
Bitte warten ..
Mitglied: hans-tu-was
28.03.2011 um 11:50 Uhr
Hallo Christian!
Danke für die Antwort. Ja, den AD Benutzer habe ich in die Gruppe der Remotedesktopbenutzer hinzugefügt.
Du beschreibst es umgekehrt. In der RDP Gruppe den Benutzer hinzufügen. Habs geprüft - dort ist er eingetragen.

Gruppenrichtlinie: Guter Tip - geht aber trotzdem nicht, auch nach Neustart oder zuvor gpudate /force.
Default Doamin Policy - Computerkonfig.. - Richtlinien - Amdinistrat... Windsows Komp..- Remotedesktopdien... -
Remotedesktopsitzungs-Host -> Verbindungen -> "Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen" -> aktiviert.

Vielleicht ist es da aber gar nicht. Ich tu mir mit der GPU etwas schwer (überhaupt etwas zu finden und zu wissen was für was ist).

LG - Hans
Bitte warten ..
Mitglied: hans-tu-was
28.03.2011 um 12:42 Uhr
Habe im Server-Manager auch eine Meldung die ich nicht nachvollziehen kann:
Problem:
Die Gruppe "Remotedesktopbenutzer" auf dem Remotedesktop-Sitzungshostserver enthält keine Domänenbenutzer oder -gruppen.

Auswirkung:
Wenn die Gruppe "Remotedesktopbenutzer" auf dem Remotedesktop-Sitzungshostserver keine Domänenbenutzer oder -gruppen enthält, können Benutzer zurzeit keine Verbindungen mit dem Remotedesktop-Sitzungshostserver herstellen.

Lösung:
Verwenden Sie die Registerkarte "Remote" im Dialogfeld "Systemeigenschaften", um der Gruppe "Remotedesktopbenutzer" Domänenbenutzer oder -gruppen auf dem Remotedesktop-Sitzungshostserver hinzuzufügen.
---
Das stimmt doch nicht, im AD Benutzer ist die Gruppe "Remotedesktopbenutzer" hinzugefügt worden. In der Gruppe selbst ist auch der User Mitglied.

Verzweiflung naht - Hans
Bitte warten ..
Mitglied: bibi52
28.03.2011 um 17:40 Uhr
Hallo Hans,

ich glaube jetzt habe ich es gefunden.

Dein Terminalserver läuft doch auf einem DC, oder?

Bei diesem ist standardmäßig eine GPO vorhanden die
besagt, dass sich ein normaler User nicht dort anmelden darf.

Ruf mal Deine GPO auf und klick Dich hier durch :
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Zuweisen von Benutzerrechten

Bei den einzelnen Punkten suchst Dir folgenden Eintrag raus:
Anmelden über Terminaldienste zulassen

Auf einem DC dürfte hier nur die Gruppe der Administratoren stehen.
Hier trägst jetzt die Gruppe der RDP-User ein.

Falls Du danach eine andere Fehlermeldung bekommen solltest
Irgendwas wegen einer interaktiven Anmeldung dann schau noch mal in den GPO´s rein ob
an diesen Einstellungen etwas ändern kannst.
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Sicherheitsoptionen

Dort suchst nach Einträgen die mit "interaktives Anmelden..." beginnen.

Gruß
Christian
Bitte warten ..
Mitglied: hans-tu-was
28.03.2011 um 20:18 Uhr
Hallo Christian!

Super, genau das war es.

Tausend Dank.

LG - Hans
Bitte warten ..
Ähnliche Inhalte
Windows Server
Lizenzfrage Remote Desktop - 1 User mit mehrfacher Anmeldung
gelöst Frage von AktuatorWindows Server5 Kommentare

Hallo, wir wollen bei uns einen Win Server 2008R2 als RDS/TS Server bereitstellen. Darauf werden sich dann ca. 15 ...

Windows Server
VPN geht, aber kein Remote Desktop
Frage von weberandreWindows Server7 Kommentare

Hallo, habe folgendes Problem bei einem meiner Kunden. Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server ...

Microsoft
Remote Desktop hängt bei Anmeldung
Frage von bohrersMicrosoft1 Kommentar

Hallo zusammen , habe ein seltsames Phänomen bei der Remoteanmeldung . Windows 7 32 bit Client an Server 2008 ...

Windows 8
Remote Desktop port freigabe geht nicht
Frage von KodaCHWindows 84 Kommentare

Hallo zusammen Vor wenigen Tagen habe ich einen neuen Router erhalten so das Windows 8.1 Pro ein neues Netzwerk ...

Neue Wissensbeiträge
Microsoft Office

Office 2010 Starter erneut auf einer frischen Windows-Version installieren

Tipp von Lochkartenstanzer vor 1 TagMicrosoft Office9 Kommentare

Moin, vor ein paar Tagen schlug bei mir ein Kunde auf, der sein Widnows 7 geschrottet und es inklusive ...

Datenbanken

Upgrade MongoDB 3.4 auf 3.6

Erfahrungsbericht von Frank vor 1 TagDatenbanken

Seit kurzem gibt es das 3.6 Update für die MongoDB: Sicherheit, das Sortieren, Aggregation und auch die Performance wurde ...

SAN, NAS, DAS

Backdoor Zugang und Upload-Bug in vielen Western Digital MyCloud Geräten

Information von Frank vor 1 TagSAN, NAS, DAS2 Kommentare

James Bercegay von der Firma Gulftech hat die Fehler an Western Digital gemeldet und das Unternehmen stellt bereits ein ...

Microsoft Office

Outlook 2016 - Beim Weiterleiten keine PDF Anhänge mehr - KB4011626 entfernen

Erfahrungsbericht von Deepsys vor 1 TagMicrosoft Office3 Kommentare

Wenn ihr feststellt das ihr beim Weiterleiten von E-Mails keine PDF Anhänge mehr versendent, dann dankt Microsoft. Diese tolle ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Drucker und Scanner
Gesucht DIN A3 Drucker
Frage von NebellichtDrucker und Scanner15 Kommentare

Hallo, ich möchte einen neuen DIN A3 Drucker kaufen. Um ab und zu, ca. 1 mal die Woche Farbausdrucke ...

iOS
Einladung vom iphone kalender
Frage von jensgebkeniOS15 Kommentare

Hallo Gemeinschaft, folgendes Problem - immer wenn ich von meinem Iphone einen Termin einztrage und diesem Termin Teilnehmer zuweise, ...

Windows Netzwerk
Drucker isolieren in Windows Domäne
gelöst Frage von lcer00Windows Netzwerk14 Kommentare

Hallo zusammen, habe eine Windows-AD (2012R2) in der es einen Druckerserver gibt. Mittlerweile verliere ich das Vertrauen in die ...