6
Anmeldnung über Remotedesktop an Terminalserver als Admin bzw. Dominadmin nicht möglich
Moin moin
Kurz zur Konfiguration:
SBS 2003 mit SP2 als DC
Server 2003 R2 SP2 als Terminalserver und Mitglied in der Domain des SBS
5 Clients XP Pro. mit SP3
Auf allen Servern und PC´s sind die aktuellen Updates installiert.
Alles läuft soweit wie es soll, mit zwei Ausnahmen:
Wie oben schon beschrieben, kann ich mich nicht als admin per RD auf dem Terminal anmelden. Es kommt die bekannte Fehlermeldung: Sie müssen über die Berechtigung zum anmelden an Terminaldiensten verfügen.... An der Konsole ist dies aber kein Problem und führt sonst auch nicht zu Unregelmäßigkeiten. Ich habe schon alles möglich gelesen, unter anderem auch bei MS. Leider OHne Erfolg. Noch zu erwähnen ist, dass wenn die dem Administrator die Gruppe Domin-Admins weg nehme, klappt es. Nur habe ich dann natürlich keine Rechne z.B. in der Serververwaltungskonsole
Weiterhin kann ich nicht vom Terminal auf standardmäßigen Freigaben wie z.B. faxclient, oder auch später installierte Freigaben wie z.B. die von Sophos, vom SBS zugreifen. Ich komme zwar in die Freigabe und kann dort auch in alle Ordner und Unterordner, kann aber keine Datein und insbesondere Anwendungen (.exe .msi) öffnen. Es kommt die Fehlermeldung: "Auf das angegebene Gerät, bzw. dem Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können". Das System ist recht frisch aufgesetzt und geändert habe ich auch nie etwas. Die Rechte sind meiner Meinung nach alle ok und sind ja auch wie gesagt nie von mir angefasst worden. Von anderen Clients ist der Zugriff kein Problem. Und auch vom SBS auf den Terminal geht es ohne Probleme. Auch hier habe ich schon alles möglich probiert und gelesen....
Keine Ahnung ob das nun miteinander zu tun hat, aber ich habe mittlerweile das Gefühl, dass da etwas grundlegendes mit der Rechtevergabe nicht hinhaut
Ich hoffe, ich habe mich nun einigermaßen verständlich ausgedrückt. Bin über jede Hilfe dankbar. Vielleicht habe ich ja auch mittlerweile ein Brett vorm Kopf...
Gruß Markus
Kurz zur Konfiguration:
SBS 2003 mit SP2 als DC
Server 2003 R2 SP2 als Terminalserver und Mitglied in der Domain des SBS
5 Clients XP Pro. mit SP3
Auf allen Servern und PC´s sind die aktuellen Updates installiert.
Alles läuft soweit wie es soll, mit zwei Ausnahmen:
Wie oben schon beschrieben, kann ich mich nicht als admin per RD auf dem Terminal anmelden. Es kommt die bekannte Fehlermeldung: Sie müssen über die Berechtigung zum anmelden an Terminaldiensten verfügen.... An der Konsole ist dies aber kein Problem und führt sonst auch nicht zu Unregelmäßigkeiten. Ich habe schon alles möglich gelesen, unter anderem auch bei MS. Leider OHne Erfolg. Noch zu erwähnen ist, dass wenn die dem Administrator die Gruppe Domin-Admins weg nehme, klappt es. Nur habe ich dann natürlich keine Rechne z.B. in der Serververwaltungskonsole
Weiterhin kann ich nicht vom Terminal auf standardmäßigen Freigaben wie z.B. faxclient, oder auch später installierte Freigaben wie z.B. die von Sophos, vom SBS zugreifen. Ich komme zwar in die Freigabe und kann dort auch in alle Ordner und Unterordner, kann aber keine Datein und insbesondere Anwendungen (.exe .msi) öffnen. Es kommt die Fehlermeldung: "Auf das angegebene Gerät, bzw. dem Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können". Das System ist recht frisch aufgesetzt und geändert habe ich auch nie etwas. Die Rechte sind meiner Meinung nach alle ok und sind ja auch wie gesagt nie von mir angefasst worden. Von anderen Clients ist der Zugriff kein Problem. Und auch vom SBS auf den Terminal geht es ohne Probleme. Auch hier habe ich schon alles möglich probiert und gelesen....
Keine Ahnung ob das nun miteinander zu tun hat, aber ich habe mittlerweile das Gefühl, dass da etwas grundlegendes mit der Rechtevergabe nicht hinhaut
Ich hoffe, ich habe mich nun einigermaßen verständlich ausgedrückt. Bin über jede Hilfe dankbar. Vielleicht habe ich ja auch mittlerweile ein Brett vorm Kopf...
Gruß Markus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 99637
Url: https://administrator.de/contentid/99637
Ausgedruckt am: 23.11.2024 um 10:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
gab es da nicht eine Gruppe "Remote User" oder sowas, wo die Konten, die TS-Dienste nutzen sollten, rein mussten? Hab das lang net mehr gemacht, erinnere mich aber dunkel an sowas ...
Grüße
gab es da nicht eine Gruppe "Remote User" oder sowas, wo die Konten, die TS-Dienste nutzen sollten, rein mussten? Hab das lang net mehr gemacht, erinnere mich aber dunkel an sowas ...
Grüße
Also zu deinem ANmeldeproblem....es müsste in den Domänenrichtlinien eine Einstellung geben "Anmeldung über Terminaldienste erlauben" und "Anmeldung über Terminaldienste verweigern" geben. Hier muss die Gruppe bzw. der Benutzername eingetragen werden, der über diese Berechtigung verfügen soll. Standardmäßig sind Administratoren hier nicht eingetragen. Hatte ich auch gerade erst das Problem, als ich einen Terminalserver eingerichtet hab.
So long..!
So long..!
Mal am Terminal Server schauen ob in den lokalen Sicherheitseinstellungen Benutzer bzw. der Administrator für die Anmeldung am Terminal eingetragen sind. Desweiteren die Gruppe Remotedesktopbenutzer eintragen (was Nailara meinte 
).
Können sich den andere Benutzer ausser dem Administrator am Terminal Server anmelden?
).Können sich den andere Benutzer ausser dem Administrator am Terminal Server anmelden?
Vielen Dank erstmal für eure schnellen Antworten!
@Nailara
Es gibt den Benutzer "Remotedesktopbenuter". Den meintest Du sicher. Einem User musst Du dieses Recht geben, allerdings verfügt der Administrator in der Domäne standertmäßig über dieses Recht bin ich der meinung. Oder liege ich dort falsch?? Auf jeden Fall hat der admin dieses Recht "Remotedesktopbenuter".
@4420
Dies habe ich aus lauter Verzweifelung auch bereits getan. Dort ist jetzt der admin in "Anmeldung an Termialdiensten erlauben drin". Unter "verweigern" habe ich keinen Benutzer eingetragen. Du hast Recht, dass dort kein Benutzer standermäßig eingetragen ist. Aber muss der admin bzw. User das?? Ich meine alle anderen User die auf dem Terminal laufen sind dort auch nicht eingetragen nd könne sich trotzdem anmelden. Die haben eben nur das Recht "Remotedesktopbenuter" dazu bekommen.
@70725
Das werde ich nachher nochmal prüfen. Aber dazu eine Verständnisfrage: Ist es nicht egal für diesen Zeck egal, was lokal auf dem Terminal an Usern bzw. berechtigungen drauf ist? Ich meine da ich mich ja an der Domäne anmelde, muss ich doch die Rechte auf dem DC setzen, oder? Auf dem Terminal habe nie irgendwelche Benutzer bzw. Rechte vergeben. Allerdings habe ich auch schon testweise dem lokalen admin das Recht "Remotedesktopbenuter" gegeben. Ohne Erfolg. Auch eine Anmeldnung per RDP als admin auf dem lokalem Terminalserverist nicht möglich. Wie schon gesagt. Alle anderen User und auch der admin auf dem SBS könne sich problemlos über RDP anmelden.
Ich habe auch leider kein Vergeichssystem, wo ich mal eben schauen könnte Was mich nur stutzig macht, ist wenn ich dem admin auf dem SBS, also auf der Domäne, dass Recht Domäne-Admin weg nehme geht die Anmeldnung am Terminal. Nur leider wie schon gesagt ohne Rechte z.B. in der Serververwaltungskonsole...
Warscheinlich ist die Lösung super einfach... heul*
@Nailara
Es gibt den Benutzer "Remotedesktopbenuter". Den meintest Du sicher. Einem User musst Du dieses Recht geben, allerdings verfügt der Administrator in der Domäne standertmäßig über dieses Recht bin ich der meinung. Oder liege ich dort falsch?? Auf jeden Fall hat der admin dieses Recht "Remotedesktopbenuter".
@4420
Dies habe ich aus lauter Verzweifelung auch bereits getan. Dort ist jetzt der admin in "Anmeldung an Termialdiensten erlauben drin". Unter "verweigern" habe ich keinen Benutzer eingetragen. Du hast Recht, dass dort kein Benutzer standermäßig eingetragen ist. Aber muss der admin bzw. User das?? Ich meine alle anderen User die auf dem Terminal laufen sind dort auch nicht eingetragen nd könne sich trotzdem anmelden. Die haben eben nur das Recht "Remotedesktopbenuter" dazu bekommen.
@70725
Das werde ich nachher nochmal prüfen. Aber dazu eine Verständnisfrage: Ist es nicht egal für diesen Zeck egal, was lokal auf dem Terminal an Usern bzw. berechtigungen drauf ist? Ich meine da ich mich ja an der Domäne anmelde, muss ich doch die Rechte auf dem DC setzen, oder? Auf dem Terminal habe nie irgendwelche Benutzer bzw. Rechte vergeben. Allerdings habe ich auch schon testweise dem lokalen admin das Recht "Remotedesktopbenuter" gegeben. Ohne Erfolg. Auch eine Anmeldnung per RDP als admin auf dem lokalem Terminalserverist nicht möglich. Wie schon gesagt. Alle anderen User und auch der admin auf dem SBS könne sich problemlos über RDP anmelden.
Ich habe auch leider kein Vergeichssystem, wo ich mal eben schauen könnte
Was mich nur stutzig macht, ist wenn ich dem admin auf dem SBS, also auf der Domäne, dass Recht Domäne-Admin weg nehme geht die Anmeldnung am Terminal. Nur leider wie schon gesagt ohne Rechte z.B. in der Serververwaltungskonsole... Warscheinlich ist die Lösung super einfach... heul*
Erstelle doch mal einen neuen Benutzer in der Administratorengruppe und teste was passiert.
Nochmal zur Übersicht. Du hast einen SBS 2003 und einen Windows Server 2003 der als Terminal Server fungiert, korrekt?
Alle Benutzer können sich am Terminal Server anmelden, ausser der Administrator? Auch korrekt?
Du schreibst abundan Anmeldung am SBS und das verwirrt mich
Bzgl. deiner Verstädnisfrage, ja du hast Recht. Aber auf dem Terminalserver muss die Gruppe die sich am Terminal Server anmelden darf in den Lokalen Sicherheitseinstellungen unter "Anmelden über Terminaldienste" eingetragen sein. Auch den Administrator kannst du dort eintragen. Vielleicht ist dort auch die Gruppe Domänen Admins eingetragen, beim Verweigern eventuell ;)
Nochmal zur Übersicht. Du hast einen SBS 2003 und einen Windows Server 2003 der als Terminal Server fungiert, korrekt?
Alle Benutzer können sich am Terminal Server anmelden, ausser der Administrator? Auch korrekt?
Du schreibst abundan Anmeldung am SBS und das verwirrt mich
Bzgl. deiner Verstädnisfrage, ja du hast Recht. Aber auf dem Terminalserver muss die Gruppe die sich am Terminal Server anmelden darf in den Lokalen Sicherheitseinstellungen unter "Anmelden über Terminaldienste" eingetragen sein. Auch den Administrator kannst du dort eintragen. Vielleicht ist dort auch die Gruppe Domänen Admins eingetragen, beim Verweigern eventuell ;)
So ihr habt was gut bei mir
Es war tatsächlich so, dass unter den Lokalen Sichertheitseinstellungen / Zuweisen von Benutzerrechten / Anmelden über Terminaldienste zulassen, nichts eingetragen war. Dies denke ich war nicht besonders entscheident, aber unter "Anmelden an Terminaldiensten verweigern" war administrator und administratoren eingetragen! Warum nun auch immer...
Also vielen Dank für eure Mühe!
Grüße aus Hamburg
Es war tatsächlich so, dass unter den Lokalen Sichertheitseinstellungen / Zuweisen von Benutzerrechten / Anmelden über Terminaldienste zulassen, nichts eingetragen war. Dies denke ich war nicht besonders entscheident, aber unter "Anmelden an Terminaldiensten verweigern" war administrator und administratoren eingetragen! Warum nun auch immer...
Also vielen Dank für eure Mühe!
Grüße aus Hamburg
