Anmeldung an Remotedesktopserver nicht möglich?

Mitglied: 85807

85807

31.08.2011 um 16:59 Uhr, 21691 Aufrufe, 5 Kommentare

Hallo,

Folgendes. Neuer Benutzer kann sich nicht an Remotedesktopserver (Server 2008 R2) anmelden.

"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist.

Benutzer hat die Berechtigung "Remotezugriff auf den Computer ist zulässig" als Standardbenutzer. Zudem habe ich ihn der Gruppe "Remotedesktopbenutzer" hinzugefügt.

Laut Google bin ich dann auf den DC (SBS 2011) in die GPO und hab dort folgendes gemacht:

Der Zugriff der Benutzer auf Terminalsitzungen wird über Active Directory am Domaincontroller geregelt: Start > Programme > Verwaltung > Active Direktory-Benutzer und -Computer. In der Struktur der MMC findest du den Folder "Domain Controllers"... rechte MT > Eigenschaften > Gruppenrichtlinen... dort die "Default Domain Colntrollers Policy" auswählen und auf "Bearbeiten" klicken. In der Struktur findest du unter dem Punkt ComputerKonfiguration > Windowseinstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten den Punkt "Anmelden über Terminaldienste zulassen". Der ist normalerweise "nicht definiert". Rechte MT > Eigenschaften... hier kannst du festlegen, welche Benutzer/ -gruppen das entsprechende Recht bekommen.

Dort hab ich den Benutzer eingetragen und mal gpupdate /force ausgeführt und 5min gewartet.

Vermutlich ist es nur eine Kleinigkeit auf die ich vergesen habe. Wer weiß welche das ist?


vlg
Chris
5 Kommentare
Mitglied: 90857
90857 (Level 2)
31.08.2011 um 17:21 Uhr
Hast du ihn auf dem Terminalserver in die lokale Gruppe der Remotedesktopbenutzer eingetragen? Also nicht auf dem DC, sondern auf dem Terminalserver direkt.

EDIT: Überlesen, oben hast du ja geschrieben, dass du das gemacht hast.
Mitglied: Hubert.N
31.08.2011 um 19:32 Uhr
Moin

dort die "Default Domain Colntrollers Policy" auswählen und auf "Bearbeiten" klicken.

Wieso editierst du diese Richtlinie, wenn sich jemand am Terminalserver anmelden will ? Wie der Name schon sagt, wird diese Richtlinie auf Domaincontrollern verarbeitet - und das ist dein Terminalserver ja hoffentlich nicht...

Gruß

Hubert
Mitglied: 85807
85807 (Level 2)
31.08.2011 um 23:23 Uhr
Hey jayjay.

Danke für deinen Post, Du hast mich auf die Lösung gebracht. Ich glaube ich habe hier einen Server-Update-Fehler gefunden und hatte deswegen Schwierigkeiten.
Ich hab jetzt unter der lokalen Gruppe am Terminal :Remotedesktopbenutzer all die User eingetragen die sich auf den Terminal Server verbinden können müssen und nun scheint es wieder zu funktionieren. Sollte das den nicht mit einer GPO oder der SBS console einfacher gehen oder muss das so eingerichtet werden?
Mitglied: 90857
90857 (Level 2)
01.09.2011 um 10:12 Uhr
Meines Wissens nach muss das jeweils auf dem Terminalservergemacht werden.
Ich würde im AD einfach eine Gruppe "Terminalserver-Benutzer" anlegen, diese in die lokale Gruppe der Remotedesktopnutzer auf dem Terminalserver eintragen und dann brauchst du im AD nur noch die Benutzer, die Zugriff haben sollen, in diese Gruppe packen.
Einfachste Lösung.
Mitglied: 85807
85807 (Level 2)
01.09.2011 um 13:06 Uhr
Danke jay, das habe ich gestern schon so gemacht. Merkwürdig, dass es vorhin auch ohne diese config ging und plötzlich nach Updates nicht mehr....