5
2003 Server Remote Desktop Berechtigungen für Domänen Benutzer
Hallo Leute,
Kurz etwas zu meinem Problem. Wir haben bei uns in der Firma eine Domäne (2003 Server) 3 Server sind Domänencontroller. Ich muss einem normalen Domänen Benutzer Zugriff auf einen dieser Server über RDP geben, möchte aber nicht, das der Benutzer sich auch mit seinen Login Daten auf den anderen beiden Servern über RDP anmelden kann. Sondern Wirklich nur auf diesen einen Server kommt.
Was ich schon gemacht hab (hat nicht funktioniert)
1.) Sicherheitsrichtlinie für Domänen Controller -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Terminaldienste zulassen -> Dann den Benutzer hinzufügen (Diese Richtlinie greift auch auf den weiteren Servern)
2.) Den Benutzer zur Gruppe der Remotedesktop Benutzer hinzufügen ist ebenfalls Server übergreifend.
3.) An dem Betroffenen Server Start -> Ausführen -> gpedit.msc ausgeführt, um an die lokalen Sicherheits Richtlinien zu gelangen. Dort den Benutzer unter Anmelden über Terminal Dienste zulassen hinzugefügt. Führt zu dem Fehler : Sie müssen über die Berechtigung Anmelden über Terminaldienste zulassen verfügen. Ich vermute die lokalen Richtlinien werden Ignoriert.
4.) Unter System -> Remotedesktop -> Remote Benutzer auswählen den Benutzer hinzugefügt. An dieser Stelle passiert nichts anderes, als das der Benutzer in die Gruppe der Remotedesktop Benutzer gepackt wird. Also kann ich mich auch wieder an den anderen Servern anmelden.
Vielleicht kann mir von euch einer helfen.
Kurz etwas zu meinem Problem. Wir haben bei uns in der Firma eine Domäne (2003 Server) 3 Server sind Domänencontroller. Ich muss einem normalen Domänen Benutzer Zugriff auf einen dieser Server über RDP geben, möchte aber nicht, das der Benutzer sich auch mit seinen Login Daten auf den anderen beiden Servern über RDP anmelden kann. Sondern Wirklich nur auf diesen einen Server kommt.
Was ich schon gemacht hab (hat nicht funktioniert)
1.) Sicherheitsrichtlinie für Domänen Controller -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Terminaldienste zulassen -> Dann den Benutzer hinzufügen (Diese Richtlinie greift auch auf den weiteren Servern)
2.) Den Benutzer zur Gruppe der Remotedesktop Benutzer hinzufügen ist ebenfalls Server übergreifend.
3.) An dem Betroffenen Server Start -> Ausführen -> gpedit.msc ausgeführt, um an die lokalen Sicherheits Richtlinien zu gelangen. Dort den Benutzer unter Anmelden über Terminal Dienste zulassen hinzugefügt. Führt zu dem Fehler : Sie müssen über die Berechtigung Anmelden über Terminaldienste zulassen verfügen. Ich vermute die lokalen Richtlinien werden Ignoriert.
4.) Unter System -> Remotedesktop -> Remote Benutzer auswählen den Benutzer hinzugefügt. An dieser Stelle passiert nichts anderes, als das der Benutzer in die Gruppe der Remotedesktop Benutzer gepackt wird. Also kann ich mich auch wieder an den anderen Servern anmelden.
Vielleicht kann mir von euch einer helfen.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 106503
Url: https://administrator.de/contentid/106503
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
wenn Du den User auf dem betroffenen Server in die lokale Grupper der Remotedesktopuser aufnimmst, kommt er auch nur auf dessen Desktop. Da mußt Du natürlich schauen, dass er nicht in der AD-Remotedesktopusergruppe ist und die auf allen Servern der lokalen Gruppe zugefügt ist.
wenn Du den User auf dem betroffenen Server in die lokale Grupper der Remotedesktopuser aufnimmst, kommt er auch nur auf dessen Desktop. Da mußt Du natürlich schauen, dass er nicht in der AD-Remotedesktopusergruppe ist und die auf allen Servern der lokalen Gruppe zugefügt ist.
Hallo,
auf dem Server unter Verwaltung > Terminaldienstekonfiguration. Dort gibt es unter "Verbindungen" den Eintrag RDP-Tcp. Rechtsklick > Eigenschaften und unter Berechtigungen den User eintragen > Fertig...
auf dem Server unter Verwaltung > Terminaldienstekonfiguration. Dort gibt es unter "Verbindungen" den Eintrag RDP-Tcp. Rechtsklick > Eigenschaften und unter Berechtigungen den User eintragen > Fertig...
Moin,
grad getestet. Funktioniert einwandfrei ;) Manchmal können Dinge doch so einfach sein.
Danke Leute
grad getestet. Funktioniert einwandfrei ;) Manchmal können Dinge doch so einfach sein.
Danke Leute
Hallo,
habe das gleiche Problem. Habe den Benutzer schon in unter Verwaltung > Terminaldienstekonfiguration in den Berechtigungen mit "Vollzugriff" eingetragen. Wenn ich mich allerdings mit dem Benutzer auf dem Server remote anmelden möchte, erhalte ich die Meldung:
"Sie müssen über Administratorrechte auf diesem Computer verfügen, um sich an der Remotekonsolensitzung anmelden zu können."
???
Kann mir hierbei wer helfen?
Gruß
Lykaner
habe das gleiche Problem. Habe den Benutzer schon in unter Verwaltung > Terminaldienstekonfiguration in den Berechtigungen mit "Vollzugriff" eingetragen. Wenn ich mich allerdings mit dem Benutzer auf dem Server remote anmelden möchte, erhalte ich die Meldung:
"Sie müssen über Administratorrechte auf diesem Computer verfügen, um sich an der Remotekonsolensitzung anmelden zu können."
???
Kann mir hierbei wer helfen?
Gruß
Lykaner
Schon das versucht?:
1.) Sicherheitsrichtlinie für Domänen Controller -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Terminaldienste zulassen
2.) Sicherheitsrichtlinie für Domänen Controller -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Lokal anmelden zulassen
Dort mal jeweils den Benutzer hinzufügen.
1.) Sicherheitsrichtlinie für Domänen Controller -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Anmelden über Terminaldienste zulassen
2.) Sicherheitsrichtlinie für Domänen Controller -> Sicherheitseinstellungen -> Lokale Richtlinien -> Zuweisen von Benutzerrechten -> Lokal anmelden zulassen
Dort mal jeweils den Benutzer hinzufügen.
