7
Anmeldung am TerminalServer 2008 nicht möglich
Hallo,
ich habe einen windows server 2008 R2 installiert. Die CAL's sind auch installiert.
Als Domänenadministrator oder lokaler administrator kann ich mich anmelden.
Ich habe schon viel gegoogelt und mit GPO ausprobiert. allerdings komme ich nicht zum gewünschten erfolg.
Die Fehlermeldung beim anmelden lautet: Ihr Recht zur interaktiven Anmeldung wurde deaktiviert. Wenden Sie sich an den Administrator.
Hier ein paar screenshots von der Gruppen und GPO Konfiguration.
GPO Übersicht auf dem DC.
Gruppe mit Mitgliedern auf dem DC
Auf dem Terminalserver die lokale Gruppe
GPO Ansicht auf dem Terminalserver
hoffe Ihr könnt mir helfen!
danke und VG
mhinz
ich habe einen windows server 2008 R2 installiert. Die CAL's sind auch installiert.
Als Domänenadministrator oder lokaler administrator kann ich mich anmelden.
Ich habe schon viel gegoogelt und mit GPO ausprobiert. allerdings komme ich nicht zum gewünschten erfolg.
Die Fehlermeldung beim anmelden lautet: Ihr Recht zur interaktiven Anmeldung wurde deaktiviert. Wenden Sie sich an den Administrator.
Hier ein paar screenshots von der Gruppen und GPO Konfiguration.
GPO Übersicht auf dem DC.
Gruppe mit Mitgliedern auf dem DC
Auf dem Terminalserver die lokale Gruppe
GPO Ansicht auf dem Terminalserver
hoffe Ihr könnt mir helfen!
danke und VG
mhinz
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177976
Url: https://administrator.de/contentid/177976
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
schau mal ins Profil der Benutzer ob der Haken unter "Terminaldienstprofile" bei "Terminalserveranmeldung zulassen" gesetzt ist.
Gruß
schau mal ins Profil der Benutzer ob der Haken unter "Terminaldienstprofile" bei "Terminalserveranmeldung zulassen" gesetzt ist.
Gruß
Moin Nikoatit,
ich hab gerade geschaut, aber das Häckchen nicht gefunden.
Wo genau finde ich Terminaldienstprofile?
Im AD bei den Usern in den Eigenschaften finde ich unter dem Reiter "Remotedesktopdienste-Profil" lediglich "Anmeldung bei Remotedesktop-Sitzungshostsserver für diesen Benutzer nicht zulassen" <- war mal so "mutig" den haken rauszunehmen. Ohne gewünschten Erfolg.
ich hab gerade geschaut, aber das Häckchen nicht gefunden.
Wo genau finde ich Terminaldienstprofile?
Im AD bei den Usern in den Eigenschaften finde ich unter dem Reiter "Remotedesktopdienste-Profil" lediglich "Anmeldung bei Remotedesktop-Sitzungshostsserver für diesen Benutzer nicht zulassen" <- war mal so "mutig" den haken rauszunehmen. Ohne gewünschten Erfolg.
Neee schon richtig...Das meinte ich...Mir flog gerade nur die englische Version im Kopf herum und ich habs mal so übersetzt 
Nächstes zu überprüfende:
-> Läuft der Server im Anwendungsmodus oder Installationsmodus? Er muss im Anwendungsmodus laufen!
-> Was sagt das Ereignisprotkoll, wenn jemand sich per RDP verbinden will?
Nächstes zu überprüfende:
-> Läuft der Server im Anwendungsmodus oder Installationsmodus? Er muss im Anwendungsmodus laufen!
-> Was sagt das Ereignisprotkoll, wenn jemand sich per RDP verbinden will?
Danke schonmal für Deine Mühe 
um den Server in den Anwendungsmodus zu führen habe ich den Befehl "Change user /execute" ausgeführt. Windows hat das auch mit "Benutzersitzung ist für die Ausführung von Anwendungen bereit" quitiert... Danach war die Anmeldung leider noch nicht möglich.
Die Ereignisanzeige hat Folgendes ausgeworfen.
Infomeldung aus dem Anwendungslog
Der Winlogon-Benachrichtigungsabonnent <TrustedInstaller> war nicht verfügbar, um das kritische Benachrichtigungsereignis zu verarbeiten. Ereignis-ID 6003
Mir sagt der TrustedInstaller nichts?
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: Domain\4hinz
Kontoname: 4hinz
Kontodomäne: Domain
Anmelde-ID: 0x38d881
Aus dem Sicherheitslog:
Berechtigungen: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
das klingt meiner Meinung nach auch erstmal nicht schlimm, außer dass da vielleicht sowas wie SignInPrevilege fehlt :D
um den Server in den Anwendungsmodus zu führen habe ich den Befehl "Change user /execute" ausgeführt. Windows hat das auch mit "Benutzersitzung ist für die Ausführung von Anwendungen bereit" quitiert... Danach war die Anmeldung leider noch nicht möglich.
Die Ereignisanzeige hat Folgendes ausgeworfen.
Infomeldung aus dem Anwendungslog
Der Winlogon-Benachrichtigungsabonnent <TrustedInstaller> war nicht verfügbar, um das kritische Benachrichtigungsereignis zu verarbeiten. Ereignis-ID 6003
Mir sagt der TrustedInstaller nichts?
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: Domain\4hinz
Kontoname: 4hinz
Kontodomäne: Domain
Anmelde-ID: 0x38d881
Aus dem Sicherheitslog:
Berechtigungen: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
das klingt meiner Meinung nach auch erstmal nicht schlimm, außer dass da vielleicht sowas wie SignInPrevilege fehlt :D
halt! Kommando zurück.
Jetzt gehts...))
Nachdem es mit dem Häckchen "Remotedesktopdienste-Profil" rausnehmen nicht funktioniert hatte, habe ich ihn wieder reingemacht...
Ich habe ihn jetzt wieder rausgenommen und siehe da, es funktioniert.
Zusammenfassung:
- Im AD bei den Usern in den Eigenschaften finde ich unter dem Reiter "Remotedesktopdienste-Profil" lediglich "Anmeldung bei Remotedesktop-Sitzungshostsserver für diesen Benutzer nicht zulassen. Dieses Häkchen muss entfernt werden.
- Server muss im sich im Anwendungsmodus befinden. Befehl:"Change user /execute"
Also vielen Dank für deine schnelle Hilfe ;)
Grüße aus Hannover
mhinz
Jetzt gehts...
))Nachdem es mit dem Häckchen "Remotedesktopdienste-Profil" rausnehmen nicht funktioniert hatte, habe ich ihn wieder reingemacht...
Ich habe ihn jetzt wieder rausgenommen und siehe da, es funktioniert.
Zusammenfassung:
- Im AD bei den Usern in den Eigenschaften finde ich unter dem Reiter "Remotedesktopdienste-Profil" lediglich "Anmeldung bei Remotedesktop-Sitzungshostsserver für diesen Benutzer nicht zulassen. Dieses Häkchen muss entfernt werden.
- Server muss im sich im Anwendungsmodus befinden. Befehl:"Change user /execute"
Also vielen Dank für deine schnelle Hilfe ;)
Grüße aus Hannover
mhinz
Bidde...Jut das es geklappt hat
Grüße zurück aus Braunschweig
Grüße zurück aus Braunschweig
Hallo masterhinz,
Hallo nikoatit,
auch wenn der Beitrag bereits etwas her ist, möchte ich diesen noch gerne etwas ergänzen.
Bei uns kam es auch zu identischer Fehlermeldung
Und ich habe im AD nach dem passenden Reiter vergebens gesucht
(Wichtiger Hinweis: Über die Remoteserver-Verwaltungstools (RSAT)!)
Bis ich per Zufall auf einen Domain-Controller mich verbinden habe müssen, und siehe da
schon erschien besagter Reiter
Ich hoffe ich konnte hiermit den ein oder anderen beim Suchen weiterhelfen.
Mit freundlichen Grüßen
WinWord
Hallo nikoatit,
auch wenn der Beitrag bereits etwas her ist, möchte ich diesen noch gerne etwas ergänzen.
Bei uns kam es auch zu identischer Fehlermeldung
Und ich habe im AD nach dem passenden Reiter vergebens gesucht
(Wichtiger Hinweis: Über die Remoteserver-Verwaltungstools (RSAT)!)
Bis ich per Zufall auf einen Domain-Controller mich verbinden habe müssen, und siehe da
Ich hoffe ich konnte hiermit den ein oder anderen beim Suchen weiterhelfen.
Mit freundlichen Grüßen
WinWord
