6
Anmelden an Terminaldienste zulassen
Hallo an alle
Wir haben folgendes Problem:
Server mit W2K3 SP2 Standard.
Einige benutzer sollen sich über RD am Server anmelden.
Soweit funktioniert alles.
Unter Richtlinien für Lokaler Computer\Computerkonfiguration\Windows- Einstellungen\Sicherheitseinstellungen\Loakle Richtlinien\Zuweisen von Benutzerrechten
gibts den Schlüssel Anmelden über Terminaldienste zulassen, dort sind einzelne Benutzer eingetragen, diese müssen geändert werden bzw. eine neue Gruppe hinzugefügt werden.
Wie kann man diese Einstellung ändern?
Die Buttons für Benutzer oder Gruppe hinzufügen sowie entfernen sind deaktiviert.
Oder gibt es andere wege dieses einzurichten ohne eine neue OU zu erstellen.
Vielen Dank
Eduardo Goerlich
Wir haben folgendes Problem:
Server mit W2K3 SP2 Standard.
Einige benutzer sollen sich über RD am Server anmelden.
Soweit funktioniert alles.
Unter Richtlinien für Lokaler Computer\Computerkonfiguration\Windows- Einstellungen\Sicherheitseinstellungen\Loakle Richtlinien\Zuweisen von Benutzerrechten
gibts den Schlüssel Anmelden über Terminaldienste zulassen, dort sind einzelne Benutzer eingetragen, diese müssen geändert werden bzw. eine neue Gruppe hinzugefügt werden.
Wie kann man diese Einstellung ändern?
Die Buttons für Benutzer oder Gruppe hinzufügen sowie entfernen sind deaktiviert.
Oder gibt es andere wege dieses einzurichten ohne eine neue OU zu erstellen.
Vielen Dank
Eduardo Goerlich
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 86407
Url: https://administrator.de/contentid/86407
Ausgedruckt am: 22.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Zwei Fragen:
1. Der W2K3 ist ein Domänenserver?
2. Bist du lokaler Admin?
Gruß
meto
1. Der W2K3 ist ein Domänenserver?
2. Bist du lokaler Admin?
Gruß
meto
Ist der Server alleinstehend, Mitgliedserver einer Domäne oder gar DC? Wenn dem so ist, gelten andere Richtlinien (Domänen-, DC- oder benutzerdefinierte Policy). Diese müssen dann entsprechend bearbeitet werden. Wie das Bild aussieht, scheint es ein Mitgliedserver einer Domäne zu sein. Daher die betreffende Policy in der Domäne des Servers bearbeiten oder eine neue erstellen. Diese neue GPO muss unbedingt nach den anderen greifen. Nur die letzten Einstellungen bleiben bestehen.
Da es sich bei der Remotedesktopbenutzer um eine lokale Gruppe handelt, können auch dort die Benutzer oder Gruppen eingetragen werden. Damit "umgeht" man die Richtlinien. Natürlich vorausgesetzt du hast Admin-Rechte.
@edit: Da war jemand schneller mit antworten.
Da es sich bei der Remotedesktopbenutzer um eine lokale Gruppe handelt, können auch dort die Benutzer oder Gruppen eingetragen werden. Damit "umgeht" man die Richtlinien. Natürlich vorausgesetzt du hast Admin-Rechte.
@edit: Da war jemand schneller mit antworten.
Da die Felder grau hinterlegt sind vermute ich er hat keine. Der Rest ist noch etwas dünn beschrieben. Mal abwarten.
Hallo,
erstmal eine kurze Info dazu:
Es ist nicht mein erster Server, diesen Server habe ich erst vor kurzem übernomen (betreuung) und wurde folgedesen nicht von mir installiert.
Ich persönlich bevorzuge immer Gruppen dadurch sind Änderungen leichter zu handhaben.
Das Bild ist nicht original vom Server, ich habe einfach diese Einstellungen auf meinen Testserver reproduziert.
Und es geht einfach darum wie man diesen Eintrag verändern kann!
Meine antworten:
zu meto:
Ja es ist ein DC, alleinstehend und ich bin Admin
zu prival:
siehe oben. es ist kein mitglied einer Domäne
Wie gesagt ich suche einfach einen weg diese Einstellungen zu ändern, ohne den Server neu zu installieren, das ist zur Zeit nicht machbar.
Vielen Dank und schönes WE.
Eduardo
erstmal eine kurze Info dazu:
Es ist nicht mein erster Server, diesen Server habe ich erst vor kurzem übernomen (betreuung) und wurde folgedesen nicht von mir installiert.
Ich persönlich bevorzuge immer Gruppen dadurch sind Änderungen leichter zu handhaben.
Das Bild ist nicht original vom Server, ich habe einfach diese Einstellungen auf meinen Testserver reproduziert.
Und es geht einfach darum wie man diesen Eintrag verändern kann!
Meine antworten:
zu meto:
Ja es ist ein DC, alleinstehend und ich bin Admin
zu prival:
siehe oben. es ist kein mitglied einer Domäne
Wie gesagt ich suche einfach einen weg diese Einstellungen zu ändern, ohne den Server neu zu installieren, das ist zur Zeit nicht machbar.
Vielen Dank und schönes WE.
Eduardo
Wenn ein DC (stimmt, er ist kein Mitglied der Domäne, er ist die Domäne 
), dann bitte die Policy "Domain Controllers" der entsprechenden Domäne anpassen. Dazu wird das Recht "Richtlinien-Ersteller-Besitzer" in der Domäne benötigt. Die Policy ist über die OU "Domain Controllers" zu finden.
), dann bitte die Policy "Domain Controllers" der entsprechenden Domäne anpassen. Dazu wird das Recht "Richtlinien-Ersteller-Besitzer" in der Domäne benötigt. Die Policy ist über die OU "Domain Controllers" zu finden.
Hallo an alle,
stimmt die Globale Richtlinie überschreibt bzw. verändert auch die Einträge in der Lokale Richtlinie, obwohl ich dort die bereits vorhandene User nicht löschen kann.
Aber so funktionierts.
Danke.
stimmt die Globale Richtlinie überschreibt bzw. verändert auch die Einträge in der Lokale Richtlinie, obwohl ich dort die bereits vorhandene User nicht löschen kann.
Aber so funktionierts.
Danke.
