hendrik2
Goto Top

Keine User-Anmeldung am Terminalserver möglich

Hallo Zusammen,

Ich versuche im Moment einen neuen DC+Terminalserver aufzusetzen, da in unserem aktuellem System beides auf einem Server läuft und dieser im Moment sehr instabil läuft.

Das Problem:

Versuche ich mich mit einem DC-User anzumelden bekomme ich die Meldung:
---
Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich Remote an dem Computer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung...
---

Unter den Lokalen Richtlinien (Sicherheitsrichtlinien Domänen und Domänencontroller) auf dem DC habe ich "Anmelden über Terminaldienste" bereits aktiviert. Dies funktioniert auch, leider aber nur auf dem DC selber. Lege ich Benutzer auf dem TS an und lege diese in die Gruppe "Remotedesktopbenutzer" können sich auch diese auf dem TS anmelden. Nur muss ich so immer alle User 2x anlegen, was ich gern vermeiden würde. Nur wie teile ich dem Terminalserver mit, den Domänenusern zu erlauben sich dort anmelden zu können.

Habe auch schon gegoogelt bin aber auf keine verständlichen Informationen gestoßen.

Bitte um Hilfe,
Hendrik2

Content-ID: 102143

Url: https://administrator.de/contentid/102143

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

oh2204
oh2204 19.11.2008 um 09:48:01 Uhr
Goto Top
hi,

user im AD anlegen und in die gruppe remotedesktopbenutzer schieben. Am WTS remotedesktopverbdindungen zulassen aktivieren.

geht?
Hendrik2
Hendrik2 19.11.2008 um 10:56:26 Uhr
Goto Top
Am TS wurden Remotedesktopverbindungen aktiviert und zwar unter

Systemeigenschaften > Remote > Remotedesktop > Remotedesktop auf diesem Computer aktivieren

Schalte ich dort Benutzer für RDP frei, können diese sich auch Verbinden. Leider sind das nur die lokalen Benutzer des TS und nicht die AD-Benutzer, wo wir wieder bei meinem Problem wären face-sad
oh2204
oh2204 19.11.2008 um 12:10:21 Uhr
Goto Top
lokale benutzer sind ja schwachsinn. der server ist auch memberserver der domäne und es sind die terminaldienste ordentlich installiert?

bin mir nicht sicher, aber kann das sein das du unter "Systemeigenschaften > Remote > Remotedesktop > Remotedesktop auf diesem Computer aktivieren" da noch eine gruppe hinzufügen musst?
edvbenni
edvbenni 07.01.2009 um 12:14:01 Uhr
Goto Top
Hi,

nun mal richtig. Da der DC nun eigentlich kein TS sein sollte sind die Remotedesktopzugriffe für User deaktivert.
Nur der Admin hat das recht.
So gehts:
1. User zu der Gruppe der Remotedesktopbenutzer hinzufügen.
2. Nun in der Sichterheitsrichtline für Dom-Controller, Lokale Richtline, Zuweisen von Benutzerrechten.
3.Dort auf die Richtline " Anmelden von Terminaldiensten zulassen" nun wird dort die Gruppe der Remotedesktopbenutzer hinzugefügt.
Das gleiche auch noch mal in der Richtline für Domänen. TS von der Dom wegnehmen und der Dom wieder hinzufügen.
Nun sollte es gehn.

Gruß
EDVBENNI