masterhinz
Goto Top

Anmeldung am TerminalServer 2008 nicht möglich

Hallo,

ich habe einen windows server 2008 R2 installiert. Die CAL's sind auch installiert.

Als Domänenadministrator oder lokaler administrator kann ich mich anmelden.
Ich habe schon viel gegoogelt und mit GPO ausprobiert. allerdings komme ich nicht zum gewünschten erfolg.

Die Fehlermeldung beim anmelden lautet: Ihr Recht zur interaktiven Anmeldung wurde deaktiviert. Wenden Sie sich an den Administrator.

Hier ein paar screenshots von der Gruppen und GPO Konfiguration.

GPO Übersicht auf dem DC.
a612c58d3e5bcc68ea8c41b46f69570e

Gruppe mit Mitgliedern auf dem DC
2d186aaab5bcb4f6ae6376a135c15133

Auf dem Terminalserver die lokale Gruppe
748e424980da326fd62d86b7e3ec302e

GPO Ansicht auf dem Terminalserver
bc7e0d008407c0f01d1f905c15b416e1

hoffe Ihr könnt mir helfen!

danke und VG

mhinz

Content-ID: 177976

Url: https://administrator.de/contentid/177976

Ausgedruckt am: 22.11.2024 um 02:11 Uhr

nikoatit
nikoatit 21.12.2011 um 12:48:12 Uhr
Goto Top
Moin,

schau mal ins Profil der Benutzer ob der Haken unter "Terminaldienstprofile" bei "Terminalserveranmeldung zulassen" gesetzt ist.

Gruß
masterhinz
masterhinz 21.12.2011 um 13:06:58 Uhr
Goto Top
Moin Nikoatit,

ich hab gerade geschaut, aber das Häckchen nicht gefunden.

Wo genau finde ich Terminaldienstprofile?

Im AD bei den Usern in den Eigenschaften finde ich unter dem Reiter "Remotedesktopdienste-Profil" lediglich "Anmeldung bei Remotedesktop-Sitzungshostsserver für diesen Benutzer nicht zulassen" <- war mal so "mutig" den haken rauszunehmen. Ohne gewünschten Erfolg.
nikoatit
nikoatit 21.12.2011 um 14:33:30 Uhr
Goto Top
Neee schon richtig...Das meinte ich...Mir flog gerade nur die englische Version im Kopf herum und ich habs mal so übersetzt face-wink
Nächstes zu überprüfende:
-> Läuft der Server im Anwendungsmodus oder Installationsmodus? Er muss im Anwendungsmodus laufen!
-> Was sagt das Ereignisprotkoll, wenn jemand sich per RDP verbinden will?
masterhinz
masterhinz 21.12.2011 um 15:17:57 Uhr
Goto Top
Danke schonmal für Deine Mühe face-smile

um den Server in den Anwendungsmodus zu führen habe ich den Befehl "Change user /execute" ausgeführt. Windows hat das auch mit "Benutzersitzung ist für die Ausführung von Anwendungen bereit" quitiert... Danach war die Anmeldung leider noch nicht möglich.

Die Ereignisanzeige hat Folgendes ausgeworfen.

Infomeldung aus dem Anwendungslog
Der Winlogon-Benachrichtigungsabonnent <TrustedInstaller> war nicht verfügbar, um das kritische Benachrichtigungsereignis zu verarbeiten. Ereignis-ID 6003

Mir sagt der TrustedInstaller nichts?

Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: Domain\4hinz
Kontoname: 4hinz
Kontodomäne: Domain
Anmelde-ID: 0x38d881

Aus dem Sicherheitslog:
Berechtigungen: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege

das klingt meiner Meinung nach auch erstmal nicht schlimm, außer dass da vielleicht sowas wie SignInPrevilege fehlt :D
masterhinz
masterhinz 21.12.2011 um 15:27:19 Uhr
Goto Top
halt! Kommando zurück.

Jetzt gehts... face-smile))

Nachdem es mit dem Häckchen "Remotedesktopdienste-Profil" rausnehmen nicht funktioniert hatte, habe ich ihn wieder reingemacht...
Ich habe ihn jetzt wieder rausgenommen und siehe da, es funktioniert.

Zusammenfassung:
- Im AD bei den Usern in den Eigenschaften finde ich unter dem Reiter "Remotedesktopdienste-Profil" lediglich "Anmeldung bei Remotedesktop-Sitzungshostsserver für diesen Benutzer nicht zulassen. Dieses Häkchen muss entfernt werden.

- Server muss im sich im Anwendungsmodus befinden. Befehl:"Change user /execute"

Also vielen Dank für deine schnelle Hilfe ;)

Grüße aus Hannover

mhinz
nikoatit
nikoatit 22.12.2011 um 07:20:33 Uhr
Goto Top
Bidde...Jut das es geklappt hat face-smile

Grüße zurück aus Braunschweig face-wink
WinWord
WinWord 05.10.2016 aktualisiert um 10:20:58 Uhr
Goto Top
Hallo masterhinz,
Hallo nikoatit,

auch wenn der Beitrag bereits etwas her ist, möchte ich diesen noch gerne etwas ergänzen.
Bei uns kam es auch zu identischer Fehlermeldung
error

Und ich habe im AD nach dem passenden Reiter vergebens gesucht
(Wichtiger Hinweis: Über die Remoteserver-Verwaltungstools (RSAT)!)
adsmall

Bis ich per Zufall auf einen Domain-Controller mich verbinden habe müssen, und siehe da
ad
schon erschien besagter Reiter

Ich hoffe ich konnte hiermit den ein oder anderen beim Suchen weiterhelfen.


Mit freundlichen Grüßen
WinWord