7
Benutzerrechte für Terminalserverbenutzer
Wenn sich in meiner Domäne ein Benutzer per Remote-Desktop auf dem TS anmeldet, dann bekommt er die Meldung "Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden."
Ich habe es bereits mit den verschiedensten Rechten versucht. Normalerweise sollten die Rechte für "Remotedesktopbenutzer" ausreichen. Leider hat dies nicht funktioniert. Auch wenn ich die Rechte für "Remote Operators" vergebe habe ich keinen Erfolg.
Das einzige was half war, daß ich diesen Benutzern die Rechte "Domänen-Admins" gegeben habe. Aber das kann es ja wohl nicht sein. Ich möchte eingeschränkte Rechte vergeben und nicht die Scheunentore öffnen.
Es wäre nett, wenn mir jemand auf die Sprünge helfen könnte.
Gruß
Thomas
Ich habe es bereits mit den verschiedensten Rechten versucht. Normalerweise sollten die Rechte für "Remotedesktopbenutzer" ausreichen. Leider hat dies nicht funktioniert. Auch wenn ich die Rechte für "Remote Operators" vergebe habe ich keinen Erfolg.
Das einzige was half war, daß ich diesen Benutzern die Rechte "Domänen-Admins" gegeben habe. Aber das kann es ja wohl nicht sein. Ich möchte eingeschränkte Rechte vergeben und nicht die Scheunentore öffnen.
Es wäre nett, wenn mir jemand auf die Sprünge helfen könnte.
Gruß
Thomas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3649
Url: https://administrator.de/contentid/3649
Ausgedruckt am: 25.11.2024 um 14:11 Uhr
7 Kommentare
Neuester Kommentar
Ist Dein Terminalserver ein DC?
Dann musst du in der Default Domain Policy unter Benutzerrechte, den Benutzern oder der betreffenden Gruppe das Recht "Lokale Anmeldung" gewähren.
Dann musst du in der Default Domain Policy unter Benutzerrechte, den Benutzern oder der betreffenden Gruppe das Recht "Lokale Anmeldung" gewähren.
Hallo,
der Terminalserver ist ein normaler 2003 Server. Der DC ist ein SBS2003. Wo genau kann ich das Recht "lokale Anmeldung" gewähren? Ich kann das leider nicht finden.
Gruß
Thomas
der Terminalserver ist ein normaler 2003 Server. Der DC ist ein SBS2003. Wo genau kann ich das Recht "lokale Anmeldung" gewähren? Ich kann das leider nicht finden.
Gruß
Thomas
Geh in die lokale Sicherheitsrichtlinie des Memberservers
Dort auf lokale Richtlinien
Dort auf Zuweisen von Benutzerrechten
es reicht die Berechtigung:
Anmelden über Terminaldienste zulassen
da tust Du die globale Gruppe der Benutzer rein, die sich anmelden dürfen.
Das Recht Lokal anmelden zulassen ist nur dafür da, daß sich der User an der Maschine selbst auch anmelden kann (und nicht nur über Terminal)
Normalerweise reicht es, wenn Du die Domänen-Gruppe der User einfach in die lokale Sicherheitsgruppe Remotedesktopusers des Memberservers reintust, die hat nämlich das Recht Anmelden über Terminaldienste zulassen.
Führ nach dem Setzen des Rechts einmal GPUpdate aus.
Dort auf lokale Richtlinien
Dort auf Zuweisen von Benutzerrechten
es reicht die Berechtigung:
Anmelden über Terminaldienste zulassen
da tust Du die globale Gruppe der Benutzer rein, die sich anmelden dürfen.
Das Recht Lokal anmelden zulassen ist nur dafür da, daß sich der User an der Maschine selbst auch anmelden kann (und nicht nur über Terminal)
Normalerweise reicht es, wenn Du die Domänen-Gruppe der User einfach in die lokale Sicherheitsgruppe Remotedesktopusers des Memberservers reintust, die hat nämlich das Recht Anmelden über Terminaldienste zulassen.
Führ nach dem Setzen des Rechts einmal GPUpdate aus.
im AD eine Gruppe für TS Benutzer anlegen
alle User die auf dem TS arbeiten sollen müssen in die Gruppe
dann die Gruppe auf dem TS in die lokale Gruppe der Remotedesktopbenutzer einfügen
so sollte es funktionieren!
mfg und viel Erfolg
alle User die auf dem TS arbeiten sollen müssen in die Gruppe
dann die Gruppe auf dem TS in die lokale Gruppe der Remotedesktopbenutzer einfügen
so sollte es funktionieren!
mfg und viel Erfolg
Unter Terminaldienstekonfiguration RDP Protokoll auswählen, Eigenschaften und schauen ob Deine Gruppe eine "Gastzugrif" hat.
Zusätzlich Kontrolle bei W2K3 Server unter lokale Sicherheitsrichtlinie: mmc - snap in... -> gruppenrichtlineneditor ->lokaler computer auswählen und berechtigung unter lokale sicherheitsrichtlinien für computer > über terminalsitzung anmelden zulassen und dort deine gruppe eintragen das wars und bei w2k solltest du das recht zum lokal anmelden vergeben.
Zusätzlich Kontrolle bei W2K3 Server unter lokale Sicherheitsrichtlinie: mmc - snap in... -> gruppenrichtlineneditor ->lokaler computer auswählen und berechtigung unter lokale sicherheitsrichtlinien für computer > über terminalsitzung anmelden zulassen und dort deine gruppe eintragen das wars und bei w2k solltest du das recht zum lokal anmelden vergeben.
Hallo,
dein Vorschlag war gut und hat mir bei der Suche geholfen. Letztendlich hat jedoch in der Konfiguration der Terminaldienste des TS und dort unter "RDP-TCP/Berechtigungen" die Berechtigung für eine Benutzergruppe der Domäne gefehlt. Danach hats dann geklappt.
Vielen dank für die Tips.
Gruß Thomas
dein Vorschlag war gut und hat mir bei der Suche geholfen. Letztendlich hat jedoch in der Konfiguration der Terminaldienste des TS und dort unter "RDP-TCP/Berechtigungen" die Berechtigung für eine Benutzergruppe der Domäne gefehlt. Danach hats dann geklappt.
Vielen dank für die Tips.
Gruß Thomas
Hallo,
dein Vorschlag war gut und hat mir bei der Suche geholfen. Letztendlich hat jedoch in der Konfiguration der Terminaldienste des TS und dort unter "RDP-TCP/Berechtigungen" die Berechtigung für eine Benutzergruppe der Domäne gefehlt. Danach hats dann geklappt.
Vielen dank für die Tips.
Gruß Thomas
dein Vorschlag war gut und hat mir bei der Suche geholfen. Letztendlich hat jedoch in der Konfiguration der Terminaldienste des TS und dort unter "RDP-TCP/Berechtigungen" die Berechtigung für eine Benutzergruppe der Domäne gefehlt. Danach hats dann geklappt.
Vielen dank für die Tips.
Gruß Thomas
