Berechtigung -Anmelden über Terminaldienste-
Hallo Leute!
Ich habe eine Vertrauensstellung zwischen 2 W2K3 Domänen eingerichtet.
In Domäne A (Hauptdomäne) habe ich eine eingehende Vertrauensstellung für Domäne B eingerichtet.
In Domäne B habe ich eine ausgehende Vertrauensstellung für Domäne A eingerichtet.
Beides ist nicht Transitiv eingerichtet. Ich wollte erreichen, dass Nutzer der Domäne A an Domäne B angemeldet werden können, nicht umgekehrt.
Wenn ich nun versuche mich mit einem Domänenadmin der Domäne A an dem Domaincontroller der Domäne B anzumelden bekomme ich folgende Fehlermeldung:
Sie müssen über die Berechtigung "Anmelden über Terminaldienste zulassen" verfügen um sich remote an dem Computer anmelden zu können. Standardmäßig verfügen Benutzer der Gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die Gruppe Remotedesktopbenutzer nicht über diese Berechtigung verfügt, muss Ihnen die entsprechende Berechtigung manuell zugewiesen werden.
Ich hoffe ihr könnt mir sagen an welchem Server ich welches Recht zuweisen muss damit die Anmeldung klappt.
Grüße
El
Ich habe eine Vertrauensstellung zwischen 2 W2K3 Domänen eingerichtet.
In Domäne A (Hauptdomäne) habe ich eine eingehende Vertrauensstellung für Domäne B eingerichtet.
In Domäne B habe ich eine ausgehende Vertrauensstellung für Domäne A eingerichtet.
Beides ist nicht Transitiv eingerichtet. Ich wollte erreichen, dass Nutzer der Domäne A an Domäne B angemeldet werden können, nicht umgekehrt.
Wenn ich nun versuche mich mit einem Domänenadmin der Domäne A an dem Domaincontroller der Domäne B anzumelden bekomme ich folgende Fehlermeldung:
Sie müssen über die Berechtigung "Anmelden über Terminaldienste zulassen" verfügen um sich remote an dem Computer anmelden zu können. Standardmäßig verfügen Benutzer der Gruppe "Remotedesktopbenutzer" über diese Berechtigung. Wenn Sie kein Mitglied der Gruppe "Remotedesktopbenutzer" oder einer anderen Gruppe, die über diese Berechtigung verfügt, sind bzw. wenn die Gruppe Remotedesktopbenutzer nicht über diese Berechtigung verfügt, muss Ihnen die entsprechende Berechtigung manuell zugewiesen werden.
Ich hoffe ihr könnt mir sagen an welchem Server ich welches Recht zuweisen muss damit die Anmeldung klappt.
Grüße
El
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 133552
Url: https://administrator.de/forum/berechtigung-anmelden-ueber-terminaldienste-133552.html
Ausgedruckt am: 05.02.2025 um 23:02 Uhr
3 Kommentare
Neuester Kommentar
![48507](/images/members/profile_male_48x48.png)
Füge den A-Domain-Admin der Gruppe B-Domain-Admins oder lokalen Remotedesktopbenutzer-Gruppe auf dem B-DC hinzu.
Der Domain-Admin aus Domäne-A kann unmöglich in die Globale Gruppe "Domänen-Admins" der Domäne B hinzugrfügt werden
. Globale Gruppen dürfen nur Ressourcen aus der gleichen Domäne enthalten. Diese dürfen aber lokale oder globale Gruppen anderer Domänen enthalten.
Erstelle eine Globale Gruppe in Domäne 2 mit dem Namen "Remotedesktop-Benutzer Domäne A" und füge alle Benutzer, welche in dieser Domäne per RDP verbinden sollen hinzu.
Als nächstes erstellst du eine Universelle Gruppe in Domäne 1, welcher du die Gruppe "Remotedesktop-Benutzer Domäne A" hinzufügst.
Zum Schluss fügst du in Domäne 1 diese universelle Gruppe auf allen Servern oder Computern der lokalen Gruppe "Remotedesktopbenutzer" hinzu. Sollten die Benutzer auch auf Domänencontroller selbst verbinden müssen, muss diese auch im ActiveDirectory der Gruppe "Remotedesktopbenutzer" hinzugefügt werden.
Erstelle eine Globale Gruppe in Domäne 2 mit dem Namen "Remotedesktop-Benutzer Domäne A" und füge alle Benutzer, welche in dieser Domäne per RDP verbinden sollen hinzu.
Als nächstes erstellst du eine Universelle Gruppe in Domäne 1, welcher du die Gruppe "Remotedesktop-Benutzer Domäne A" hinzufügst.
Zum Schluss fügst du in Domäne 1 diese universelle Gruppe auf allen Servern oder Computern der lokalen Gruppe "Remotedesktopbenutzer" hinzu. Sollten die Benutzer auch auf Domänencontroller selbst verbinden müssen, muss diese auch im ActiveDirectory der Gruppe "Remotedesktopbenutzer" hinzugefügt werden.