85807
31.08.2011
24356
5
0
Anmeldung an Remotedesktopserver nicht möglich?
Hallo,
Folgendes. Neuer Benutzer kann sich nicht an Remotedesktopserver (Server 2008 R2) anmelden.
Benutzer hat die Berechtigung "Remotezugriff auf den Computer ist zulässig" als Standardbenutzer. Zudem habe ich ihn der Gruppe "Remotedesktopbenutzer" hinzugefügt.
Laut Google bin ich dann auf den DC (SBS 2011) in die GPO und hab dort folgendes gemacht:
Der Zugriff der Benutzer auf Terminalsitzungen wird über Active Directory am Domaincontroller geregelt: Start > Programme > Verwaltung > Active Direktory-Benutzer und -Computer. In der Struktur der MMC findest du den Folder "Domain Controllers"... rechte MT > Eigenschaften > Gruppenrichtlinen... dort die "Default Domain Colntrollers Policy" auswählen und auf "Bearbeiten" klicken. In der Struktur findest du unter dem Punkt ComputerKonfiguration > Windowseinstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten den Punkt "Anmelden über Terminaldienste zulassen". Der ist normalerweise "nicht definiert". Rechte MT > Eigenschaften... hier kannst du festlegen, welche Benutzer/ -gruppen das entsprechende Recht bekommen.
Dort hab ich den Benutzer eingetragen und mal gpupdate /force ausgeführt und 5min gewartet.
Vermutlich ist es nur eine Kleinigkeit auf die ich vergesen habe. Wer weiß welche das ist?
vlg
Chris
Folgendes. Neuer Benutzer kann sich nicht an Remotedesktopserver (Server 2008 R2) anmelden.
"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung autorisiert ist.
Benutzer hat die Berechtigung "Remotezugriff auf den Computer ist zulässig" als Standardbenutzer. Zudem habe ich ihn der Gruppe "Remotedesktopbenutzer" hinzugefügt.
Laut Google bin ich dann auf den DC (SBS 2011) in die GPO und hab dort folgendes gemacht:
Der Zugriff der Benutzer auf Terminalsitzungen wird über Active Directory am Domaincontroller geregelt: Start > Programme > Verwaltung > Active Direktory-Benutzer und -Computer. In der Struktur der MMC findest du den Folder "Domain Controllers"... rechte MT > Eigenschaften > Gruppenrichtlinen... dort die "Default Domain Colntrollers Policy" auswählen und auf "Bearbeiten" klicken. In der Struktur findest du unter dem Punkt ComputerKonfiguration > Windowseinstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten den Punkt "Anmelden über Terminaldienste zulassen". Der ist normalerweise "nicht definiert". Rechte MT > Eigenschaften... hier kannst du festlegen, welche Benutzer/ -gruppen das entsprechende Recht bekommen.
Dort hab ich den Benutzer eingetragen und mal gpupdate /force ausgeführt und 5min gewartet.
Vermutlich ist es nur eine Kleinigkeit auf die ich vergesen habe. Wer weiß welche das ist?
vlg
Chris
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172386
Url: https://administrator.de/forum/anmeldung-an-remotedesktopserver-nicht-moeglich-172386.html
Ausgedruckt am: 02.05.2025 um 09:05 Uhr
5 Kommentare
Neuester Kommentar
Hast du ihn auf dem Terminalserver in die lokale Gruppe der Remotedesktopbenutzer eingetragen? Also nicht auf dem DC, sondern auf dem Terminalserver direkt.
EDIT: Überlesen, oben hast du ja geschrieben, dass du das gemacht hast.
EDIT: Überlesen, oben hast du ja geschrieben, dass du das gemacht hast.
1
Moin
Wieso editierst du diese Richtlinie, wenn sich jemand am Terminalserver anmelden will ? Wie der Name schon sagt, wird diese Richtlinie auf Domaincontrollern verarbeitet - und das ist dein Terminalserver ja hoffentlich nicht...
Gruß
Hubert
dort die "Default Domain Colntrollers Policy" auswählen und auf "Bearbeiten" klicken.
Wieso editierst du diese Richtlinie, wenn sich jemand am Terminalserver anmelden will ? Wie der Name schon sagt, wird diese Richtlinie auf Domaincontrollern verarbeitet - und das ist dein Terminalserver ja hoffentlich nicht...
Gruß
Hubert
Hey jayjay.
Danke für deinen Post, Du hast mich auf die Lösung gebracht. Ich glaube ich habe hier einen Server-Update-Fehler gefunden und hatte deswegen Schwierigkeiten.
Ich hab jetzt unter der lokalen Gruppe am Terminal :Remotedesktopbenutzer all die User eingetragen die sich auf den Terminal Server verbinden können müssen und nun scheint es wieder zu funktionieren. Sollte das den nicht mit einer GPO oder der SBS console einfacher gehen oder muss das so eingerichtet werden?
Danke für deinen Post, Du hast mich auf die Lösung gebracht. Ich glaube ich habe hier einen Server-Update-Fehler gefunden und hatte deswegen Schwierigkeiten.
Ich hab jetzt unter der lokalen Gruppe am Terminal :Remotedesktopbenutzer all die User eingetragen die sich auf den Terminal Server verbinden können müssen und nun scheint es wieder zu funktionieren. Sollte das den nicht mit einer GPO oder der SBS console einfacher gehen oder muss das so eingerichtet werden?
Meines Wissens nach muss das jeweils auf dem Terminalservergemacht werden.
Ich würde im AD einfach eine Gruppe "Terminalserver-Benutzer" anlegen, diese in die lokale Gruppe der Remotedesktopnutzer auf dem Terminalserver eintragen und dann brauchst du im AD nur noch die Benutzer, die Zugriff haben sollen, in diese Gruppe packen.
Einfachste Lösung.
Ich würde im AD einfach eine Gruppe "Terminalserver-Benutzer" anlegen, diese in die lokale Gruppe der Remotedesktopnutzer auf dem Terminalserver eintragen und dann brauchst du im AD nur noch die Benutzer, die Zugriff haben sollen, in diese Gruppe packen.
Einfachste Lösung.
1
Danke jay, das habe ich gestern schon so gemacht. Merkwürdig, dass es vorhin auch ohne diese config ging und plötzlich nach Updates nicht mehr....
