Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remotezugriff von win2000 auf win2003 server

Frage Microsoft Windows Server

Mitglied: skipperx

skipperx (Level 1) - Jetzt verbinden

02.05.2007, aktualisiert 04.05.2007, 3655 Aufrufe, 10 Kommentare

hallo, ich möchte von einem Win2000 system remote auf ein win2003 server system zugreifen, doch dies klappt nicht. Es kommt folgende Fehlermeldung: (siehe anhang)

Was muss ich tun um dieses zu erreichen?

thx im vorraus


35dc6f33e8cbbf5500b1f35217644a34-fehler - Klicke auf das Bild, um es zu vergrößern
Mitglied: 45114
02.05.2007 um 12:20 Uhr
Hi,

wie die Fehlermeldung besagt: Das Userkonto, mit dem du dich am w2k3 System amelden möchtest muss mitglied der Gruppe Remotedesktopbenutzer sein (wenn kein Administrator)

Wenn dein Konto in der Gruppe ist und du wieder eine Fehlermeldung erhälst, so ist noch zu beachten dass ein Benutzer ohne Adminrechte auf dem Server keine RDP Session mit der "Console" herstellen kann (hacken beim Remoteclient: "mit console verbinden"

hoffe das hilft!

Gruß aus Nürnberg
Friedrich
Bitte warten ..
Mitglied: meto
02.05.2007 um 12:21 Uhr
Hi!
Versuch doch mal das umzusetzen, was in der Meldung empfohlen wird.

Grundsätzlich besteht offensichtlich kein Problem darin, dass du von W2K auf W2k3 zugreifst sondern vielmehr darin, dass der Benutzeraccount den du zur Anmeldung am w2k3 benutzt nicht die Rechte hat sich remote anzumelden.

Füge diesen account zur Gruppe Remotedesktopbenutzer auf dem W2k3 hinzu. Dann sollte es funktionieren.
Gruß
meto
Bitte warten ..
Mitglied: skipperx
02.05.2007 um 13:26 Uhr
hi, danke für die antworten,

könntest du mir das bitte genau erklären wo genau dieser hacken sein soll oder was ich einstellen muss

ach übrigens läuft die ganze sache über einen domaincontroller, da ich auch schon gesehen habe das ich in der computerverwaltung keine "lokalen benutzer und gruppen habe". Bei uns läuft das über "Active Directory"

thx im vorraus
Bitte warten ..
Mitglied: 45114
02.05.2007 um 14:08 Uhr
Hi skipperx,

wichtiger hinweis: bei der fehlermeldung die du als screenshot gepostet hast wird dir dies nichts nutzen.
Im Fall deiner Fehlermeldung muss nur der User in die Remotedesktopbenutzergruppe hinzugefügt werden (also z.B. über rechtsklick auf den arbeitsplatz - verwalten - dann die benutzerverwaltung.....)

Der hacken findet sich im remotedesktop mmc snap in und ist standardmäßig gesetzt.
Wenn du also die mmc benutzt und mit dem remote snap in arbeitest. Per rechtsklick / eigenschaften auf die enstprechende verbindung öffnet sich ein fenster wo die ip/name des servers und ein name für die verbindung angegeben werden kann. darunter befindet sich der hacken "connect to console"

Der RDP-Client muss um zur console session zu verbinden mit einem zusätzlichen parameter gestartet werden und hat grundsätzlich keine checkbox um dies zu definieren.

EDIT --------------------
sorry, hatte grade nicht ganz zu ende gelesen:
weiter gehts:
beim DC darf sich standardmäßig kein normaler benutzer interaktiv bzw über TS anmelden! dies kann in der dc default policy editiert werden. also dann auch an der stelle noch das konto hinzufügen!

wo? default domain policy editieren dann unter computer config / windows settings / local policies / user rights assignment
der richtige punkt ist in deinem fall dann die richtlinie allow log on throug terminal services

ACHTUNG: wenn definiert, dann unbedingt alle gruppen (also auch domain admins) die ts verbindungen mit dem dc herstellen können sollen hinzufügen. denn wenn hier (was standard ist9 von nicht definiert auf einen bestimmten benutzer umgestellt wird so darf auf einmal nur noch der benutzer.


gruß
friedrich
Bitte warten ..
Mitglied: skipperx
02.05.2007 um 14:38 Uhr
ja das wars nicht gewesen, muss die remote desktop gruppe eine spezielle berechtigung haben?

...und wir hatten noch ein neues konto hinzugefügt...aber kam trotzdem die gleiche meldung

kann es noch was anderes sein?
Bitte warten ..
Mitglied: 45114
02.05.2007 um 14:46 Uhr
habs grade nachgetestet. also es muss wirklich nur (achtung - ich habe den eintrag noch aktualisiert - bitte letzten post nochmal lesen - vielleicht hat sich da grade was überschnitten) in der default dc policy unter machine config/lokal/windows settings/local policies/user rights
einfach "allow log on throug terminal services" der gruppe domain admins und der entsprechenden gruppe für den user bzw den user direkt eintragen und 5 minuten warten oder über
gpupdate sofort die gp auf den dcs akualisieren.

Das es was anderes ist halte ich eher für unwahrscheinlich.

sag bescheid wenns geklappt hat!

gruß
Bitte warten ..
Mitglied: skipperx
02.05.2007 um 15:03 Uhr
wie ich gerade mitgeteilt bekommen habe, hatte dies auch nicht funktioniert, er hatte alles so gemacht wie beschrieben......
Bitte warten ..
Mitglied: 45114
02.05.2007 um 15:24 Uhr
und danach auch einen gpupdate ausgeführt?

... wenn das alles nix geholfen hat würde mir spontan noch einfallen sich mal als admin am dc anzumelden und den remotedesktop mal zu deaktivieren und danach gleich wieder zu aktivieren. das hat bei mir bei einem RDP Phänomen mal geholfen.


Aber nochmal: Eigentlich muss das funktionieren. da gibt es keine zusätliche sicherheitsebene wo noch etwas konfigurierbar wäre. bei dcs nur dc default policy. da kann und wird das konfiguriert.

ansonsten fällt mir dann auch nix mehr ein.

zusätzlich irgendwelche remoteverwaltungs tools auf dem dc installiert (z.B. on command remote oder dameware?)
Hast du die von mir beschriebenen änderungen zum lösen des problems selbst durchgeführt?
kann sich der user anmelden wenn man statt dem logon recht für terminal service das logon recht für die lokale anmeldung nimmt und sich direkt vor den dc stellt?


Gruß
Bitte warten ..
Mitglied: ghost4810
02.05.2007 um 17:51 Uhr
Ist vielleicht möglich das ein Terminal Server installiert ist???

Dann müsstest du über die GPO denn user das Recht geben sich am Terminal anzumelden

Was für ein RDP Client wird verwendet RDP5.2 od RDP6
Bitte warten ..
Mitglied: skipperx
04.05.2007 um 07:07 Uhr
ich habs hinbekommen.

Ich habe den Terminalservice sowie die Terminallizensierung neu installiert, und ich denke mal das die Lizenzierung das Problem war.

thx an die antworten
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Probleme bei Remotezugriff
Frage von simonseNetzwerkmanagement5 Kommentare

Hallo zusammen Seit kurzer Zeit habe ich ein Problem mit dem Remotezugriff der bis anhin immer fehlerfrei funktioniert hat. ...

Netzwerkmanagement
Remotezugriff auf Netzwerke
gelöst Frage von dirkfinkeNetzwerkmanagement9 Kommentare

Hallo, ich möchte von außen die PCs zweier Subnetze warten. Mit Teamviewer komme ich aber nur auf die Rechner ...

Windows Installation
Win2003 Server HDD Problem
gelöst Frage von kally2001Windows Installation7 Kommentare

Hallo zusammen, wir sind ein kleines Unternehmen,deswegen betreue ich den Win2003 Domain Controller. Was bis Vorgestern auch gut funktionierte. ...

Windows Tools
Powershell Remotezugriff auf Registry
gelöst Frage von kushMichiWindows Tools15 Kommentare

Hallo Leute, ich habe ein Skript geschrieben welches aus der Registry auf einem Remoteserver etwas auslesen soll. Problem: ich ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 12 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 16 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...