Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

W2k8 R2 Terminalserver und Problem mit der Gruppenrichtlinie

Frage Microsoft Windows Server

Mitglied: bacardischmal

bacardischmal (Level 1) - Jetzt verbinden

08.12.2011, aktualisiert 14.12.2011, 6464 Aufrufe, 6 Kommentare

Hallo,

ich habe hier einen W2k8 R2 Terminalserver in einer W2k3 Domänengesamtstruktur.

In der Domäne habe ich einen User angelegt der sich in der Remotedesktopuser und in der Domänenbenutzergruppe befindet.
Mit diesem User kann ich mich auch lokal auf dem Terminalserver zum testen anmelden. Wenn ich versuche das Programm zu starten haut etwas nicht hin und das Programm läuft nicht (Fehlermeldung gibts leider keine). Sobald ich diesen Benutzer lokale Adminrechte gebe kann er das Programm starten, gebe ich ihm aber nur Hauptbenutzer oder Benutzerrechte auf dem Computer startet es nicht.

So nun aber zum verwunderlichen. Lege ich einen Lokalen Benutzer an und weise ihm die Lokalen Sicherheitsrichtlinen zu (wie unten beschrieben) kann er das Programm starten.
Kann es sein das ich mir irgendwo durch die Gruppenrichtlinen da ein Problem rein hole?

Habe da schon was in verdacht und zwar muss der Benutzer folgende Gruppenrichtlinen haben.

Gruppenrichtlinenobjekte:

Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinen>Zuweisen von Benutzerrechten>Ändern der Systemzeit

und

Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Lokale Richtlinen>Zuweisen von Benutzerrechten>Erstellen globaler Objekte


Dem Lokalem Benutzer habe ich die beiden Richtlinen als Lokale Sicherheitsrichtlinie geben.
Aber muss ich nicht bei den Domänenbenutzern diese Richtlinie dem Server zuweisen und nicht dem Domänenbenutzer da es ja eine Computerrichtline ist?

mfg bacardi
Mitglied: clSchak
08.12.2011 um 20:01 Uhr
Hi

Loopback Verarbeitungsmodus?! - wie man einen TS akzeptabel einrichtet: http://www.gruppenrichtlinien.de/index.html?/Grundlagen/Loopback_Verarb ...

Damit sollten eigentlich die Grundlegenden Problem beseitigt werden, musst natürlich noch ein wenig nach eigenen Bedürfnissen anpassen.

Und zu dem Programm: was ist das denn für eine Applikation? Was schlecht programmiertes das in %systemlaufwerk%\Program Files schreiben/ändern will? (das ist meistens das Problem bei Win2k8/r2)
Bitte warten ..
Mitglied: Sonnenscheinhasser
08.12.2011 um 23:49 Uhr
In welcher Reihenfolge hast du denn installiert?
Erst die Remote Desktop Rolle und dann die Anwendung oder umgekehrt?

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: bacardischmal
09.12.2011 um 14:57 Uhr
Hallo,

also mein Problem liegt wie erwartet an den Sicherheitsrichtlinen, das mit dem Loopback Verarbeitungsmodus sollte erst der 2. Step werden.
Habe Loopback aber dann heute doch eingerichtet, nun hab ich das tolle Problem, sobald ich den Loopbackmodus aktiviere wird beim
Lokalem Administrator und beim Lokalem Benutzer ja die Lokale Sicherheitsrichtline auch mit der Gruppenrichtlinie Computer überschrieben (was ja so auch richtig ist).
Nur wie kann ich jetzt am leichtesten rausfinden an welcher Gruppenrichtline es hängt? Programm kann ich dann nicht mehr mit dem Lokalem Admin und user starten.

Remotedesktop rolle wurde später erst hinzugefügt, hat aber vorher auch nicht funktioniert.

Software is IDS HighLeit nur die betreiben den TS meisten in ner Arbeitsgruppe.

mfg
bacardi
Bitte warten ..
Mitglied: clSchak
09.12.2011 um 17:42 Uhr
Öhm du musst schon den Administrator davon ausschließen und eine Sicherheitsgruppe für die TS User einrichten auf dem die Loopback Verarbeitung greifen soll, ich habe unseren TS an sich so eingerichtet wie es dort beschrieben wurde, mit einigen Anpassungen und es funktioniert tadellos, auch mit dem Admin Konten entsprechend (das diese ausgeschlossen sind)
Bitte warten ..
Mitglied: bacardischmal
09.12.2011 um 18:14 Uhr
Hallo,

das ist mir klar kommt alles noch wenn ich meine Gruppenrichtline gefunden habe, nur das ist scheinbar nicht so einfach



mfg bacardi
Bitte warten ..
Mitglied: bacardischmal
13.12.2011 um 16:13 Uhr
Hallo,

hab mit ProcessExplorer zugeschaut ob ich da vlt was erkenne, aber ich seh einfach nicht warum das programm nicht startet, gibts noch ne möglichkeit rauszufinden
wo dem user etwas verweigert wird?
Steck ich den User in die Gruppe Administratoren gehts nicht, steck ich ihn aber in die Gruppe Domänen Admins kann ich das Programm starten...
Bitte warten ..
Ähnliche Inhalte
Mac OS X
MAC-Problem an einer W2k8 R2 Domain

Frage von Leo-le zum Thema Mac OS X ...

Windows Server
Problem mit Netzwerkverbindung auf Server 2008 R2 Terminalserver (1)

Frage von hyperthread zum Thema Windows Server ...

Windows Update
gelöst Windows Server 2012 R2 - WSUS Problem (1)

Frage von aladin.inder zum Thema Windows Update ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Statische Routen mit Shorewall, ISC-DHCP Server konfigurieren für Android Devices (24)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

Hardware
16-20 Port POE Switch mit VLAN (16)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Exchange HyperV Prozessorlast (16)

Frage von theoberlin zum Thema Windows Server ...