Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k8 R2 Terminalserver und Problem mit der Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: bacardischmal

bacardischmal (Level 1) - Jetzt verbinden

08.12.2011, aktualisiert 14.12.2011, 6535 Aufrufe, 6 Kommentare

Hallo,

ich habe hier einen W2k8 R2 Terminalserver in einer W2k3 Domänengesamtstruktur.

In der Domäne habe ich einen User angelegt der sich in der Remotedesktopuser und in der Domänenbenutzergruppe befindet.
Mit diesem User kann ich mich auch lokal auf dem Terminalserver zum testen anmelden. Wenn ich versuche das Programm zu starten haut etwas nicht hin und das Programm läuft nicht (Fehlermeldung gibts leider keine). Sobald ich diesen Benutzer lokale Adminrechte gebe kann er das Programm starten, gebe ich ihm aber nur Hauptbenutzer oder Benutzerrechte auf dem Computer startet es nicht.

So nun aber zum verwunderlichen. Lege ich einen Lokalen Benutzer an und weise ihm die Lokalen Sicherheitsrichtlinen zu (wie unten beschrieben) kann er das Programm starten.
Kann es sein das ich mir irgendwo durch die Gruppenrichtlinen da ein Problem rein hole?

Habe da schon was in verdacht und zwar muss der Benutzer folgende Gruppenrichtlinen haben.

Gruppenrichtlinenobjekte:

Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinen>Zuweisen von Benutzerrechten>Ändern der Systemzeit

und

Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinen>Zuweisen von Benutzerrechten>Erstellen globaler Objekte


Dem Lokalem Benutzer habe ich die beiden Richtlinen als Lokale Sicherheitsrichtlinie geben.
Aber muss ich nicht bei den Domänenbenutzern diese Richtlinie dem Server zuweisen und nicht dem Domänenbenutzer da es ja eine Computerrichtline ist?

mfg bacardi
Mitglied: clSchak
08.12.2011 um 20:01 Uhr
Hi

Loopback Verarbeitungsmodus?! - wie man einen TS akzeptabel einrichtet: http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Loopback_Verarb ...

Damit sollten eigentlich die Grundlegenden Problem beseitigt werden, musst natürlich noch ein wenig nach eigenen Bedürfnissen anpassen.

Und zu dem Programm: was ist das denn für eine Applikation? Was schlecht programmiertes das in %systemlaufwerk%\Program Files schreiben/ändern will? (das ist meistens das Problem bei Win2k8/r2)
Bitte warten ..
Mitglied: Sonnenscheinhasser
08.12.2011 um 23:49 Uhr
In welcher Reihenfolge hast du denn installiert?
Erst die Remote Desktop Rolle und dann die Anwendung oder umgekehrt?

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: bacardischmal
09.12.2011 um 14:57 Uhr
Hallo,

also mein Problem liegt wie erwartet an den Sicherheitsrichtlinen, das mit dem Loopback Verarbeitungsmodus sollte erst der 2. Step werden.
Habe Loopback aber dann heute doch eingerichtet, nun hab ich das tolle Problem, sobald ich den Loopbackmodus aktiviere wird beim
Lokalem Administrator und beim Lokalem Benutzer ja die Lokale Sicherheitsrichtline auch mit der Gruppenrichtlinie Computer überschrieben (was ja so auch richtig ist).
Nur wie kann ich jetzt am leichtesten rausfinden an welcher Gruppenrichtline es hängt? Programm kann ich dann nicht mehr mit dem Lokalem Admin und user starten.

Remotedesktop rolle wurde später erst hinzugefügt, hat aber vorher auch nicht funktioniert.

Software is IDS HighLeit nur die betreiben den TS meisten in ner Arbeitsgruppe.

mfg
bacardi
Bitte warten ..
Mitglied: clSchak
09.12.2011 um 17:42 Uhr
Öhm du musst schon den Administrator davon ausschließen und eine Sicherheitsgruppe für die TS User einrichten auf dem die Loopback Verarbeitung greifen soll, ich habe unseren TS an sich so eingerichtet wie es dort beschrieben wurde, mit einigen Anpassungen und es funktioniert tadellos, auch mit dem Admin Konten entsprechend (das diese ausgeschlossen sind)
Bitte warten ..
Mitglied: bacardischmal
09.12.2011 um 18:14 Uhr
Hallo,

das ist mir klar kommt alles noch wenn ich meine Gruppenrichtline gefunden habe, nur das ist scheinbar nicht so einfach



mfg bacardi
Bitte warten ..
Mitglied: bacardischmal
13.12.2011 um 16:13 Uhr
Hallo,

hab mit ProcessExplorer zugeschaut ob ich da vlt was erkenne, aber ich seh einfach nicht warum das programm nicht startet, gibts noch ne möglichkeit rauszufinden
wo dem user etwas verweigert wird?
Steck ich den User in die Gruppe Administratoren gehts nicht, steck ich ihn aber in die Gruppe Domänen Admins kann ich das Programm starten...
Bitte warten ..
Ähnliche Inhalte
Mac OS X
MAC-Problem an einer W2k8 R2 Domain

Frage von Leo-le zum Thema Mac OS X ...

Windows Server
gelöst Lizenz bzw. Product key auslesen W2K8 R2 (8)

Frage von hesper zum Thema Windows Server ...

Windows Server
gelöst Problem mit Gruppenrichtlinien (3)

Frage von hoeced zum Thema Windows Server ...

Windows Server
gelöst Netzlaufwerk RemoteApp auf Win 2012 R2 Terminalserver funktioniert nicht (12)

Frage von grenzde zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

RedHat, CentOS, Fedora

Fedora 27 ist verfügbar

Information von Frank zum Thema RedHat, CentOS, Fedora ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...