8
Kein Remotezugriff - Rechteproblem
Hallo,
habe folgendes Problem, wenn ich auf einen Terminalserver, der in der Domäne von einem 2008er SBS hängt, mit einem Benutzer per RDP möchte bekomme ich gesagt, dass dies nicht geht aufgrund fehlender Berechigung, siehe Screenshot. Allerdings ist der Benutzer sehr wohl schon in der Gruppe "Remotedesktopbenutzer", also theoretisch sollte es eigentlich funktionieren.
Mit einem Admin Konto habe ich problemlos Zugriff auf den Terminalserver per RDP.
habe folgendes Problem, wenn ich auf einen Terminalserver, der in der Domäne von einem 2008er SBS hängt, mit einem Benutzer per RDP möchte bekomme ich gesagt, dass dies nicht geht aufgrund fehlender Berechigung, siehe Screenshot. Allerdings ist der Benutzer sehr wohl schon in der Gruppe "Remotedesktopbenutzer", also theoretisch sollte es eigentlich funktionieren.
Mit einem Admin Konto habe ich problemlos Zugriff auf den Terminalserver per RDP.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 172503
Url: https://administrator.de/contentid/172503
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo elknipso,
kontrolliere bitte einmal ob im Server-Manager unter Computerinformation der Punkt "Remotedesktop konfigurieren" zu finden ist. Evtl. solltest du unter diesem Punkt deine Gruppe ebenfalls noch einpflegen.
Gruß
Thomas
kontrolliere bitte einmal ob im Server-Manager unter Computerinformation der Punkt "Remotedesktop konfigurieren" zu finden ist. Evtl. solltest du unter diesem Punkt deine Gruppe ebenfalls noch einpflegen.
Gruß
Thomas
Ich habe hier wohl ein viel generelles Problem, was "etwas" seltsam ist. Ich kann mit dem Admin und auch älteren Benutzerkonten (die es schon länger gibt) auf dem Terminalserver mich problemlos anmelden.
Ich kann mich aber generell (!) nicht mit einem neu erstellten Benutzer anmelden, selbst wenn ich diesen der Gruppe der Domänen Admins hinzufüge. Kommt die gleiche Meldung.
Was stimmt hier nicht, irgendwelche Ideen?
Ich kann mich aber generell (!) nicht mit einem neu erstellten Benutzer anmelden, selbst wenn ich diesen der Gruppe der Domänen Admins hinzufüge. Kommt die gleiche Meldung.
Was stimmt hier nicht, irgendwelche Ideen?
Keine eine Idee?
Morgen
ist der W2K8 als zusätzlicher DC in deiner Domäne?
Schau bitte in den GPOs nach, wer das Recht hat, sich an diesem Server anzumelden.
ist der W2K8 als zusätzlicher DC in deiner Domäne?
Schau bitte in den GPOs nach, wer das Recht hat, sich an diesem Server anzumelden.
Zitat von @goscho:
Morgen
ist der W2K8 als zusätzlicher DC in deiner Domäne?
Schau bitte in den GPOs nach, wer das Recht hat, sich an diesem Server anzumelden.
Morgen
ist der W2K8 als zusätzlicher DC in deiner Domäne?
Schau bitte in den GPOs nach, wer das Recht hat, sich an diesem Server anzumelden.
Nein, ist nur ein "dummer" Terminalserver. Er hat keine weiteren Aufgaben in der Domäne.
Edit: Siehe unten.
Bin dahinter gekommen. Manchmal kann es doch so einfach sein... Aus irgendwelchen Gründen (hier bin ich für Ideen nach dem warum immer noch offen) war bei dem Terminal Server in den lokalen Gruppenrichtlinien definiert, dass sich bestimmte Benutzer anmelden durften. Der Gruppeneintrag "Remotebenutzer" fehlte hier z.B. völlig.
Hatte den Eintrag in der Hitze des Gefechtes beim ersten Durchlauf nur lokal an der Maschine kontrolliert in der Remotefreigabe und nicht in den GPOs.
Also die entsprechende Einstellung in der default domain policy des AD-Servers angepasst. Dann manuell die Gruppenrichtlinien auf dem AD-Server und dem TServer aktualisiert und schon funktioniert das wunderbar so wie es soll
.
Hatte den Eintrag in der Hitze des Gefechtes beim ersten Durchlauf nur lokal an der Maschine kontrolliert in der Remotefreigabe und nicht in den GPOs.
Also die entsprechende Einstellung in der default domain policy des AD-Servers angepasst. Dann manuell die Gruppenrichtlinien auf dem AD-Server und dem TServer aktualisiert und schon funktioniert das wunderbar so wie es soll
.Zitat von @elknipso:
Bin dahinter gekommen. Manchmal kann es doch so einfach sein... Aus irgendwelchen Gründen (hier bin ich für Ideen nach
dem warum immer noch offen) war bei dem Terminal Server in den lokalen Gruppenrichtlinien definiert, dass sich bestimmte Benutzer
anmelden durften. Der Gruppeneintrag "Remotebenutzer" fehlte hier z.B. völlig.
Es wäre natürlich sinnvoll, wenn sich 'Remotebenutzer' an einem Ts anmelden könnten. Bin dahinter gekommen. Manchmal kann es doch so einfach sein... Aus irgendwelchen Gründen (hier bin ich für Ideen nach
dem warum immer noch offen) war bei dem Terminal Server in den lokalen Gruppenrichtlinien definiert, dass sich bestimmte Benutzer
anmelden durften. Der Gruppeneintrag "Remotebenutzer" fehlte hier z.B. völlig.
Aber schön, dass du den Fehler gefunden hast (hast ja nur mindestens in 2 Foren den Tipp mit den GPOs bekommen).
BTW: Die lokalen GPOs werden bei Domänenmebern nicht mehr gezogen, sondern von denen der Domäne überschrieben. Dort wurde bestimmt mal was geändert.
In der Tat das wäre sinnvoll .
Genau, habe auch nur insgesamt hier und in dem anderen Forum, dass Du schon entdeckt hast dazu einen Thread eröffnet.
Hat ein bisschen gedauert, hab noch einiges andere um die Ohren gehabt, da hatte ich das beim ersten Durchlauf übersehen. Schande über mich ;).
Aber scheinbar hat da aber mal jemand dran rum gespielt, dass der Remotebenutzer Eintrag fehlte...
.Genau, habe auch nur insgesamt hier und in dem anderen Forum, dass Du schon entdeckt hast dazu einen Thread eröffnet
.Hat ein bisschen gedauert, hab noch einiges andere um die Ohren gehabt, da hatte ich das beim ersten Durchlauf übersehen. Schande über mich ;).
Aber scheinbar hat da aber mal jemand dran rum gespielt, dass der Remotebenutzer Eintrag fehlte...
