Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Terminalserver unter Windows Server 2008 nur als Admin möglich !

Frage Microsoft Windows Server

Mitglied: MarcoBrueck

MarcoBrueck (Level 1) - Jetzt verbinden

17.05.2008, aktualisiert 13.08.2008, 36233 Aufrufe, 14 Kommentare

Hallo Leute,

ich habe hier folgende Konfiguration:

Server mit Windows Server 2008
installierte Rollen:
Active Directory Domänendienste
Dateidienste
DNS-Server
Terminaldienste

Installierte Rollen:
Gruppenrichtlinienverwaltung
Remoteserver-Verwaltungstools
Rollenverwaltungstools
Tools für AD Domänendienste
Tools für AD Domänencontrolle
DNS Server Tools
Terminalservertools
Terminaldienst Lizenzierungstools

Installierte Software:
Tobit David zehn

Der Administrator und alle Mitglieder der Gruppe Administratoren können Sich an dem Terminalserver anmelden.
Alle Benutzer werden abgelehnt, obwohl diese in der Gruppe der Remotedesktopbenutzer sind.
Es erscheint die Fehlermeldung "Sie müssen über die Berechtigung -Anmeldung über Terminaldienste zulassen- verfügen ".

Bin für jede Hilfe dankbar.

Marco Brück
Mitglied: gooogix
17.05.2008 um 16:03 Uhr
Hallo!

Bin mit 2008-TS zwar noch nicht ganz vertraut, aber könnte ein GPO etwas deaktiveren, obwohl die User in der RDP-Gruppe sind?

Gruss
Udo
Bitte warten ..
Mitglied: affabanana
17.05.2008 um 17:19 Uhr
Hallo Marco

Das ist ganz einfach. Hatte selber das Problem.
Du musst nur im "Ausführen" Dialog "gpedit.msc" eingeben.
Nun ist ja die Global Policies offen dort unter:

Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Zuweisen von Benutzerrechten:

Auf der Rechten Seite noch den "Anmelden über Terminaldienste zulassen" konfigurieren

Falls da die Einträge nicht geändert werden können muss über den Servermanager eingesteigen werden.
Dort Links unter "Features" -> Gruppenrichtlinienverwaltung-> Gesamtstruktur "Deine Domäne.com"-> "Deine Domäne.local"-> Default Domain Policy
Dort mit der rechten Maustaste "Bearbeiten" auswählen. Ausser Du hast eine ander Policy erstellt.

Unter CMD noch denn Befehl "gpupdate" ausführen und schon sollten alle Remotedesktopuser zugriff erhalten.

PS: Nicht vergessen die Gruppe "Administratoren" auch einzutragen. Sonst heisst's "Lauf Forrest, Lauf "
Bitte warten ..
Mitglied: MarcoBrueck
17.05.2008 um 17:38 Uhr
Vielen Dank für eure Antworten,

habe nun die GPO geändert. Jetzt kommt allerdings die Meldung.
"Ihr recht zur interaktiven Anmeldung wurde deaktiviert"

An welchem Schalter muss ich denn nun noch drehen!?

Vielen Dank

Marco
Bitte warten ..
Mitglied: affabanana
17.05.2008 um 18:36 Uhr
Schau dich mal da um

Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Sicherheitsoptionen

Dort hats interaktive Anmeldungs Einträge...
Bitte warten ..
Mitglied: MarcoBrueck
18.05.2008 um 11:24 Uhr
Fehler gefunden !!!

Das Problem ist eine falsche Übersetzung von Microsoft in der Userverwaltung.
Dort kann man den Haken bei " Terminalserveranmeldung zulassen" setzen.
Dieser lässt dann aber nicht zu sondern verweigert die Anmeldung.

Haken raus und alles läuft.

Danke für eure Hilfe

Marco
Bitte warten ..
Mitglied: djsmokie
09.08.2008 um 22:28 Uhr
Hallo Marco,

was für ein Rotz ! ! !
Vielen Dank für deine Spührnase, du hast uns hier in Bremen sehr geholfen.....

Gruß
Rolf
Bitte warten ..
Mitglied: Speedy99
13.08.2008 um 23:31 Uhr
Hallo Marco,

hast Du auch das Problem mit David 10 unter Win Server 2008, dass versendete Nachrichten aller User im Ausgangsbuch des »David System User« abgelegt werden?

FAlls ja, hast Du eine Lösung?

Mein Win Server 2008 ist Memberserver einer Samba-Domain und z.Zt. nur für David zuständig.




VG

Jürgen
Bitte warten ..
Mitglied: MarcoBrueck
13.08.2008 um 23:46 Uhr
Hallo Speedy,

ja ich hatte das gleiche Problem, lag daran das der/die User in der Gruppe der Administratoren waren.
Ging bei Server2003 wunderbar und in 2008 gehts nicht mehr.
Das gleiche Problem gibt es wenn Tobit Home auf einem Vista PC installiert wird, alles funktioniert und sobald man
die UAC abschaltet werden die Mails als DviseSystemUser versendet.

Gruss Marco
Bitte warten ..
Mitglied: dudeldoedel
21.07.2009 um 08:46 Uhr
Hi Marco

hast Du denn eine Lösung für den Server 2008 und David 10? Ich weiss noch nicht, ob wir David.fx haben wollen.....

Danke
dudeldoedel
Bitte warten ..
Mitglied: MarcoBrueck
21.07.2009 um 15:01 Uhr
Hallo dudeldoedel

also bei mir lief David zehn auf Server 2008 ohne Probleme, David fx sowieso.
Wleche Probleme habt ihr denn genau mit eurem Server. Eventuell kann ich helfen.

Gruss Marco
Bitte warten ..
Mitglied: dudeldoedel
21.07.2009 um 15:49 Uhr
Hallo Marco,

wir haben genau das Problem mit der Gruppe der Administratoren und dem David System User. Aber da ich das jetzt weiss, gilt das Problem für mich als gelöst.

Lohnt denn der Umstieg auf fx? Kann man das einfach drüberinstallieren?

Gruss

dudeldoedel
Bitte warten ..
Mitglied: cat1510
05.02.2011 um 15:08 Uhr
Hi Leutz,

also ich scheine dann schon echt doof oder besoffen zu sein!
Es gibt bei mir keinen Punkt Anmeldung ueber Terminaldienste zulassen!
'Anmeldung ueber Remotedesktop erlauben' habe ich.

Muss ich denn noch eine Rolle installieren? Wozu eigentlich?
Mein Setup sieht allerdings auch ein bisschen anders aus:

Server1 is PDC
Computer1 hat Win7 mit Remotedesktop

Nun soll sich ein User an dem Win7 per RDP anmelden als Domain-User, dabei treten dann genau die Schwierigkeiten auf.
Bitte warten ..
Mitglied: Fiddich
15.03.2011 um 09:13 Uhr
Ich habe ein fast identisches setup wie der Thread Ersteller und auch den gleichen Fehler. Habe mich an die hier geschriebenen Lösungen gehalten und die Gruppenrichtlinen verändert allerdings ohne Erfolg.

Ich habe in "Anmelden über Remotedesktopdienste zulassen" die Administratoren, Remotedesktopbenutzer und Domain-Benutzer hinzugefügt. Sogar den einzelnen User habe ich schon hinzugefügt und trotzdem bekomme ich immer die Meldung das nur Administratoren für die Remotedesktopanmeldung zugelassen sind.

Ich weiß überhaupt nicht mehr weiter weil Google immer die hier vorgeschlagene Lösung präsentiert, diese aber irgendwie nicht funktioniert. Vielleicht habe ich was falsch gemacht?

Allerdings soll sich die Nutzung des Remotedesktopdienstes auf die Freigabe von Programmen beschränken, d.h. die Benutzer loggen sich lokal auf dem PC ein mit ihrem Usernamen und Passwort das ich auf dem Server erstellt habe und dann klicken sie eine .rdp datei an um z.b. Paint zu öffnen. Nun geben sie die Benutzerdaten erneut an und dann sollte sich lediglich das Programm Paint vom Server aus öffnen.
Bitte warten ..
Mitglied: Enriqe
16.12.2011 um 12:59 Uhr
Hey Affabanana,

hatte das selbe Problem. Dein Beitrag hat geholfen. Vielen Dank.

Gruß
Enriqe
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...