Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k8 R2 Terminalserver und Problem mit der Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: bacardischmal

bacardischmal (Level 1) - Jetzt verbinden

08.12.2011, aktualisiert 14.12.2011, 6423 Aufrufe, 6 Kommentare

Hallo,

ich habe hier einen W2k8 R2 Terminalserver in einer W2k3 Domänengesamtstruktur.

In der Domäne habe ich einen User angelegt der sich in der Remotedesktopuser und in der Domänenbenutzergruppe befindet.
Mit diesem User kann ich mich auch lokal auf dem Terminalserver zum testen anmelden. Wenn ich versuche das Programm zu starten haut etwas nicht hin und das Programm läuft nicht (Fehlermeldung gibts leider keine). Sobald ich diesen Benutzer lokale Adminrechte gebe kann er das Programm starten, gebe ich ihm aber nur Hauptbenutzer oder Benutzerrechte auf dem Computer startet es nicht.

So nun aber zum verwunderlichen. Lege ich einen Lokalen Benutzer an und weise ihm die Lokalen Sicherheitsrichtlinen zu (wie unten beschrieben) kann er das Programm starten.
Kann es sein das ich mir irgendwo durch die Gruppenrichtlinen da ein Problem rein hole?

Habe da schon was in verdacht und zwar muss der Benutzer folgende Gruppenrichtlinen haben.

Gruppenrichtlinenobjekte:

Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinen>Zuweisen von Benutzerrechten>Ändern der Systemzeit

und

Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinen>Zuweisen von Benutzerrechten>Erstellen globaler Objekte


Dem Lokalem Benutzer habe ich die beiden Richtlinen als Lokale Sicherheitsrichtlinie geben.
Aber muss ich nicht bei den Domänenbenutzern diese Richtlinie dem Server zuweisen und nicht dem Domänenbenutzer da es ja eine Computerrichtline ist?

Mit freundlichen Grüßen bacardi
Mitglied: clSchak
08.12.2011 um 20:01 Uhr
Hi

Loopback Verarbeitungsmodus?! - wie man einen TS akzeptabel einrichtet: http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Loopback_Verarb ...

Damit sollten eigentlich die Grundlegenden Problem beseitigt werden, musst natürlich noch ein wenig nach eigenen Bedürfnissen anpassen.

Und zu dem Programm: was ist das denn für eine Applikation? Was schlecht programmiertes das in %systemlaufwerk%\Program Files schreiben/ändern will? (das ist meistens das Problem bei Win2k8/r2)
Bitte warten ..
Mitglied: Sonnenscheinhasser
08.12.2011 um 23:49 Uhr
In welcher Reihenfolge hast du denn installiert?
Erst die Remote Desktop Rolle und dann die Anwendung oder umgekehrt?

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: bacardischmal
09.12.2011 um 14:57 Uhr
Hallo,

also mein Problem liegt wie erwartet an den Sicherheitsrichtlinen, das mit dem Loopback Verarbeitungsmodus sollte erst der 2. Step werden.
Habe Loopback aber dann heute doch eingerichtet, nun hab ich das tolle Problem, sobald ich den Loopbackmodus aktiviere wird beim
Lokalem Administrator und beim Lokalem Benutzer ja die Lokale Sicherheitsrichtline auch mit der Gruppenrichtlinie Computer überschrieben (was ja so auch richtig ist).
Nur wie kann ich jetzt am leichtesten rausfinden an welcher Gruppenrichtline es hängt? Programm kann ich dann nicht mehr mit dem Lokalem Admin und user starten.

Remotedesktop rolle wurde später erst hinzugefügt, hat aber vorher auch nicht funktioniert.

Software is IDS HighLeit nur die betreiben den TS meisten in ner Arbeitsgruppe.

Mit freundlichen Grüßen
bacardi
Bitte warten ..
Mitglied: clSchak
09.12.2011 um 17:42 Uhr
Öhm du musst schon den Administrator davon ausschließen und eine Sicherheitsgruppe für die TS User einrichten auf dem die Loopback Verarbeitung greifen soll, ich habe unseren TS an sich so eingerichtet wie es dort beschrieben wurde, mit einigen Anpassungen und es funktioniert tadellos, auch mit dem Admin Konten entsprechend (das diese ausgeschlossen sind)
Bitte warten ..
Mitglied: bacardischmal
09.12.2011 um 18:14 Uhr
Hallo,

das ist mir klar kommt alles noch wenn ich meine Gruppenrichtline gefunden habe, nur das ist scheinbar nicht so einfach



Mit freundlichen Grüßen bacardi
Bitte warten ..
Mitglied: bacardischmal
13.12.2011 um 16:13 Uhr
Hallo,

hab mit ProcessExplorer zugeschaut ob ich da vlt was erkenne, aber ich seh einfach nicht warum das programm nicht startet, gibts noch ne möglichkeit rauszufinden
wo dem user etwas verweigert wird?
Steck ich den User in die Gruppe Administratoren gehts nicht, steck ich ihn aber in die Gruppe Domänen Admins kann ich das Programm starten...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
DNS
gelöst Server 2012 R2 DNs Problem (9)

Frage von dan0ne zum Thema DNS ...

Windows Server
gelöst Problem nach DC-Installation unter Server 2012 R2 (9)

Frage von manuel1985 zum Thema Windows Server ...

Windows Server
Problem mit Windows Server 2012 R2 (MSConfig - Systemstart Modus) (3)

Frage von FloFMS zum Thema Windows Server ...

Windows Server
Terminalserver 2012 R2 Umgebung (2)

Frage von Mr.White zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...