Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotezugriff von win2000 auf win2003 server

Frage Microsoft Windows Server

Mitglied: skipperx

skipperx (Level 1) - Jetzt verbinden

02.05.2007, aktualisiert 04.05.2007, 3632 Aufrufe, 10 Kommentare

hallo, ich möchte von einem Win2000 system remote auf ein win2003 server system zugreifen, doch dies klappt nicht. Es kommt folgende Fehlermeldung: (siehe anhang)

Was muss ich tun um dieses zu erreichen?

thx im vorraus


35dc6f33e8cbbf5500b1f35217644a34-fehler - Klicke auf das Bild, um es zu vergrößern
Mitglied: 45114
02.05.2007 um 12:20 Uhr
Hi,

wie die Fehlermeldung besagt: Das Userkonto, mit dem du dich am w2k3 System amelden möchtest muss mitglied der Gruppe Remotedesktopbenutzer sein (wenn kein Administrator)

Wenn dein Konto in der Gruppe ist und du wieder eine Fehlermeldung erhälst, so ist noch zu beachten dass ein Benutzer ohne Adminrechte auf dem Server keine RDP Session mit der "Console" herstellen kann (hacken beim Remoteclient: "mit console verbinden"

hoffe das hilft!

Gruß aus Nürnberg
Friedrich
Bitte warten ..
Mitglied: meto
02.05.2007 um 12:21 Uhr
Hi!
Versuch doch mal das umzusetzen, was in der Meldung empfohlen wird.

Grundsätzlich besteht offensichtlich kein Problem darin, dass du von W2K auf W2k3 zugreifst sondern vielmehr darin, dass der Benutzeraccount den du zur Anmeldung am w2k3 benutzt nicht die Rechte hat sich remote anzumelden.

Füge diesen account zur Gruppe Remotedesktopbenutzer auf dem W2k3 hinzu. Dann sollte es funktionieren.
Gruß
meto
Bitte warten ..
Mitglied: skipperx
02.05.2007 um 13:26 Uhr
hi, danke für die antworten,

könntest du mir das bitte genau erklären wo genau dieser hacken sein soll oder was ich einstellen muss

ach übrigens läuft die ganze sache über einen domaincontroller, da ich auch schon gesehen habe das ich in der computerverwaltung keine "lokalen benutzer und gruppen habe". Bei uns läuft das über "Active Directory"

thx im vorraus
Bitte warten ..
Mitglied: 45114
02.05.2007 um 14:08 Uhr
Hi skipperx,

wichtiger hinweis: bei der fehlermeldung die du als screenshot gepostet hast wird dir dies nichts nutzen.
Im Fall deiner Fehlermeldung muss nur der User in die Remotedesktopbenutzergruppe hinzugefügt werden (also z.B. über rechtsklick auf den arbeitsplatz - verwalten - dann die benutzerverwaltung.....)

Der hacken findet sich im remotedesktop mmc snap in und ist standardmäßig gesetzt.
Wenn du also die mmc benutzt und mit dem remote snap in arbeitest. Per rechtsklick / eigenschaften auf die enstprechende verbindung öffnet sich ein fenster wo die ip/name des servers und ein name für die verbindung angegeben werden kann. darunter befindet sich der hacken "connect to console"

Der RDP-Client muss um zur console session zu verbinden mit einem zusätzlichen parameter gestartet werden und hat grundsätzlich keine checkbox um dies zu definieren.

EDIT --------------------
sorry, hatte grade nicht ganz zu ende gelesen:
weiter gehts:
beim DC darf sich standardmäßig kein normaler benutzer interaktiv bzw über TS anmelden! dies kann in der dc default policy editiert werden. also dann auch an der stelle noch das konto hinzufügen!

wo? default domain policy editieren dann unter computer config / windows settings / local policies / user rights assignment
der richtige punkt ist in deinem fall dann die richtlinie allow log on throug terminal services

ACHTUNG: wenn definiert, dann unbedingt alle gruppen (also auch domain admins) die ts verbindungen mit dem dc herstellen können sollen hinzufügen. denn wenn hier (was standard ist9 von nicht definiert auf einen bestimmten benutzer umgestellt wird so darf auf einmal nur noch der benutzer.


gruß
friedrich
Bitte warten ..
Mitglied: skipperx
02.05.2007 um 14:38 Uhr
ja das wars nicht gewesen, muss die remote desktop gruppe eine spezielle berechtigung haben?

...und wir hatten noch ein neues konto hinzugefügt...aber kam trotzdem die gleiche meldung

kann es noch was anderes sein?
Bitte warten ..
Mitglied: 45114
02.05.2007 um 14:46 Uhr
habs grade nachgetestet. also es muss wirklich nur (achtung - ich habe den eintrag noch aktualisiert - bitte letzten post nochmal lesen - vielleicht hat sich da grade was überschnitten) in der default dc policy unter machine config/lokal/windows settings/local policies/user rights
einfach "allow log on throug terminal services" der gruppe domain admins und der entsprechenden gruppe für den user bzw den user direkt eintragen und 5 minuten warten oder über
gpupdate sofort die gp auf den dcs akualisieren.

Das es was anderes ist halte ich eher für unwahrscheinlich.

sag bescheid wenns geklappt hat!

gruß
Bitte warten ..
Mitglied: skipperx
02.05.2007 um 15:03 Uhr
wie ich gerade mitgeteilt bekommen habe, hatte dies auch nicht funktioniert, er hatte alles so gemacht wie beschrieben......
Bitte warten ..
Mitglied: 45114
02.05.2007 um 15:24 Uhr
und danach auch einen gpupdate ausgeführt?

... wenn das alles nix geholfen hat würde mir spontan noch einfallen sich mal als admin am dc anzumelden und den remotedesktop mal zu deaktivieren und danach gleich wieder zu aktivieren. das hat bei mir bei einem RDP Phänomen mal geholfen.


Aber nochmal: Eigentlich muss das funktionieren. da gibt es keine zusätliche sicherheitsebene wo noch etwas konfigurierbar wäre. bei dcs nur dc default policy. da kann und wird das konfiguriert.

ansonsten fällt mir dann auch nix mehr ein.

zusätzlich irgendwelche remoteverwaltungs tools auf dem dc installiert (z.B. on command remote oder dameware?)
Hast du die von mir beschriebenen änderungen zum lösen des problems selbst durchgeführt?
kann sich der user anmelden wenn man statt dem logon recht für terminal service das logon recht für die lokale anmeldung nimmt und sich direkt vor den dc stellt?


Gruß
Bitte warten ..
Mitglied: ghost4810
02.05.2007 um 17:51 Uhr
Ist vielleicht möglich das ein Terminal Server installiert ist???

Dann müsstest du über die GPO denn user das Recht geben sich am Terminal anzumelden

Was für ein RDP Client wird verwendet RDP5.2 od RDP6
Bitte warten ..
Mitglied: skipperx
04.05.2007 um 07:07 Uhr
ich habs hinbekommen.

Ich habe den Terminalservice sowie die Terminallizensierung neu installiert, und ich denke mal das die Lizenzierung das Problem war.

thx an die antworten
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Installation
Server 2016 UEFI Installation von USB (3)

Tipp von DerWoWusste zum Thema Windows Installation ...

Windows Server
Mailserver auf Windows Server 2012 (10)

Frage von StefanT81 zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (18)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...