Keine User-Anmeldung am Terminalserver möglich
Hallo Zusammen,
Ich versuche im Moment einen neuen DC+Terminalserver aufzusetzen, da in unserem aktuellem System beides auf einem Server läuft und dieser im Moment sehr instabil läuft.
Das Problem:
Versuche ich mich mit einem DC-User anzumelden bekomme ich die Meldung:
---
Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich Remote an dem Computer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung...
---
Unter den Lokalen Richtlinien (Sicherheitsrichtlinien Domänen und Domänencontroller) auf dem DC habe ich "Anmelden über Terminaldienste" bereits aktiviert. Dies funktioniert auch, leider aber nur auf dem DC selber. Lege ich Benutzer auf dem TS an und lege diese in die Gruppe "Remotedesktopbenutzer" können sich auch diese auf dem TS anmelden. Nur muss ich so immer alle User 2x anlegen, was ich gern vermeiden würde. Nur wie teile ich dem Terminalserver mit, den Domänenusern zu erlauben sich dort anmelden zu können.
Habe auch schon gegoogelt bin aber auf keine verständlichen Informationen gestoßen.
Bitte um Hilfe,
Hendrik2
Ich versuche im Moment einen neuen DC+Terminalserver aufzusetzen, da in unserem aktuellem System beides auf einem Server läuft und dieser im Moment sehr instabil läuft.
Das Problem:
Versuche ich mich mit einem DC-User anzumelden bekomme ich die Meldung:
---
Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich Remote an dem Computer anmelden zu können. Standardmäßig verfügen Mitglieder der Gruppe "Remotedesktopbenutzer" über diese Berechtigung...
---
Unter den Lokalen Richtlinien (Sicherheitsrichtlinien Domänen und Domänencontroller) auf dem DC habe ich "Anmelden über Terminaldienste" bereits aktiviert. Dies funktioniert auch, leider aber nur auf dem DC selber. Lege ich Benutzer auf dem TS an und lege diese in die Gruppe "Remotedesktopbenutzer" können sich auch diese auf dem TS anmelden. Nur muss ich so immer alle User 2x anlegen, was ich gern vermeiden würde. Nur wie teile ich dem Terminalserver mit, den Domänenusern zu erlauben sich dort anmelden zu können.
Habe auch schon gegoogelt bin aber auf keine verständlichen Informationen gestoßen.
Bitte um Hilfe,
Hendrik2
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 102143
Url: https://administrator.de/contentid/102143
Ausgedruckt am: 04.11.2024 um 22:11 Uhr
4 Kommentare
Neuester Kommentar
lokale benutzer sind ja schwachsinn. der server ist auch memberserver der domäne und es sind die terminaldienste ordentlich installiert?
bin mir nicht sicher, aber kann das sein das du unter "Systemeigenschaften > Remote > Remotedesktop > Remotedesktop auf diesem Computer aktivieren" da noch eine gruppe hinzufügen musst?
bin mir nicht sicher, aber kann das sein das du unter "Systemeigenschaften > Remote > Remotedesktop > Remotedesktop auf diesem Computer aktivieren" da noch eine gruppe hinzufügen musst?
Hi,
nun mal richtig. Da der DC nun eigentlich kein TS sein sollte sind die Remotedesktopzugriffe für User deaktivert.
Nur der Admin hat das recht.
So gehts:
1. User zu der Gruppe der Remotedesktopbenutzer hinzufügen.
2. Nun in der Sichterheitsrichtline für Dom-Controller, Lokale Richtline, Zuweisen von Benutzerrechten.
3.Dort auf die Richtline " Anmelden von Terminaldiensten zulassen" nun wird dort die Gruppe der Remotedesktopbenutzer hinzugefügt.
Das gleiche auch noch mal in der Richtline für Domänen. TS von der Dom wegnehmen und der Dom wieder hinzufügen.
Nun sollte es gehn.
Gruß
EDVBENNI
nun mal richtig. Da der DC nun eigentlich kein TS sein sollte sind die Remotedesktopzugriffe für User deaktivert.
Nur der Admin hat das recht.
So gehts:
1. User zu der Gruppe der Remotedesktopbenutzer hinzufügen.
2. Nun in der Sichterheitsrichtline für Dom-Controller, Lokale Richtline, Zuweisen von Benutzerrechten.
3.Dort auf die Richtline " Anmelden von Terminaldiensten zulassen" nun wird dort die Gruppe der Remotedesktopbenutzer hinzugefügt.
Das gleiche auch noch mal in der Richtline für Domänen. TS von der Dom wegnehmen und der Dom wieder hinzufügen.
Nun sollte es gehn.
Gruß
EDVBENNI