Einlogen eines eingeschränkten Benutzer auf Windows 2000 Terminalserver
Hallo Leute,
ich habe folgendes Problem. Unser Chef möchte gerne von Zuhause auf Daten aus der Firma zugreifen. Dazu bauen wir eine VPN-Verbindung zu unserem Windows 2000 Terminalserver her. Das Problem ist, dass er sich an diesem Terminalserver nicht anmelden darf ("Die Richtlinie erlaubt es Ihnen nicht sich Interaktiv anzumelden"). Ich dachte wenn ich den Benutzer in die Gruppe Remotdesktopbenutzer aufnehme hat er dieses Recht. Leider funktioniert es nur, wenn er in die Gruppe Administratoren aufgenommen wird. Ich möchte halt nicht das er in der ganzen Domäne Admin Rechte hat. ich würde maximal mitgehen das er auf dem Terminal Server diese Rechte hat, auch wenn mir das nicht richtig passt, aber ich brauch eine schnelle Lösung.
Kann mir noch jemand einen Tipp geben was ich falsch mache oder ob dies Überhaupt geht!?
Danke schon mal!
ich habe folgendes Problem. Unser Chef möchte gerne von Zuhause auf Daten aus der Firma zugreifen. Dazu bauen wir eine VPN-Verbindung zu unserem Windows 2000 Terminalserver her. Das Problem ist, dass er sich an diesem Terminalserver nicht anmelden darf ("Die Richtlinie erlaubt es Ihnen nicht sich Interaktiv anzumelden"). Ich dachte wenn ich den Benutzer in die Gruppe Remotdesktopbenutzer aufnehme hat er dieses Recht. Leider funktioniert es nur, wenn er in die Gruppe Administratoren aufgenommen wird. Ich möchte halt nicht das er in der ganzen Domäne Admin Rechte hat. ich würde maximal mitgehen das er auf dem Terminal Server diese Rechte hat, auch wenn mir das nicht richtig passt, aber ich brauch eine schnelle Lösung.
Kann mir noch jemand einen Tipp geben was ich falsch mache oder ob dies Überhaupt geht!?
Danke schon mal!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110427
Url: https://administrator.de/forum/einlogen-eines-eingeschraenkten-benutzer-auf-windows-2000-terminalserver-110427.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
1 Kommentar
Hallo
Bei uns hat es gereicht, ihn in "Remote Desktop Users" hinzuzufügen ...
Im AD darf (unter Reiter Terminal Service o.ä) der Haken Deny this users permission to log on any terminal server o.ä. nicht gesetzt sein ...
Wie ist der Terminal-Server konfiguriert?
Schau mal in der Konfiguration unter dem Reiter permissions (Menüpunkt Terminal Server Configuration) und trage dort z.B. die Gruppe oder den User ein ...
Greetz, Lousek
Bei uns hat es gereicht, ihn in "Remote Desktop Users" hinzuzufügen ...
Im AD darf (unter Reiter Terminal Service o.ä) der Haken Deny this users permission to log on any terminal server o.ä. nicht gesetzt sein ...
Wie ist der Terminal-Server konfiguriert?
Schau mal in der Konfiguration unter dem Reiter permissions (Menüpunkt Terminal Server Configuration) und trage dort z.B. die Gruppe oder den User ein ...
Greetz, Lousek