retep
Goto Top

Mitglieder der Gruppe Remotedesktopbenutzer können sich auf einem TS Windows2003 nicht anmelden

Bei der Anmeldung eines norm. Benutzers (gehört zur Gruppe der Remotedesktopbenutzer) erhalte ich immer die Meldung:

"Sie müssen über die Zugriffsberechtigung für Terminalserverbenutzer auf diesem
Computer verfügen, um sich remote Anmelden zu können ...".

Auch bei Admins funktioniert die Einwahl nicht. Ich kann jedoch unter TS-Terminalverwaltung sehen, dass sich der Client einleloggt hat. Es kann sogar eine Nachricht an den Client verschickt werden. Ein ähnliches Problem habe ich schon in den bestehenden Beiträgen gefunden aber die Lösungen helfen mir nicht weiter.

Hat jemand einen Hinweis zu diesem Problem?

Gruß

Retep

Content-ID: 25591

Url: https://administrator.de/contentid/25591

Ausgedruckt am: 14.11.2024 um 15:11 Uhr

meinereiner
meinereiner 09.02.2006, aktualisiert am 17.10.2012 um 16:32:02 Uhr
Goto Top
Schau mal in die Kommentare hier..Ist das gleiche Probolem und auch von heute


RDP Anmeldung
24758
24758 09.02.2006 um 14:49:32 Uhr
Goto Top
Überprüfe ob der User sich an Terminalserver anmelden darf. Active Directory-Benutzer und -Compuer -> Terminaldiensteprofile -> Terminalserveranmeldung zulassen.

Sicherheitsrichtlinien solltest Du ebenfalls überprüfen.

Auf dem Server -> Start - Ausführen - gpedit.msc

Richtlinien für Lokaler Computer -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellung -> Zuweisen von Benutzerrechten -> Lokal anmelden und Lokale Anmeldung verweigern überprüfen.
XPhile
XPhile 16.02.2006 um 17:36:17 Uhr
Goto Top
Hi, ich hab ein ähnlich gelagertes Problem.

Und zwar kommt es sporadisch vor, dass zwar die Anmeldung funktioniert, es nach dem laden der Benutzereinstellungen aber nicht weitergeht.
Nur ein blauer Bildschirm.
Es sind alle User betroffen, auch Dom-Admins.
Nur der Neustart hilft.

Bestehende Sitzungen laufen weiter, nur neue Anmeldungen funktionieren da nicht.
UPHClean läuft bereits als Dienst.

Mittlerweile ist dies bereits der 2. Betroffene von 6 Rechnern, die sich die TS-Anmeldungen per NLB teilen.

Das Ereignislog sagt dazu nichts aus.

Ich bin ratlos.

System:

W2K3-Server, DC
lokale Benutzerprofile
Xeon-System, 2GB RAM.
10GB frei auf der lokalen Festplatte.
XPhile
XPhile 09.03.2006 um 22:11:45 Uhr
Goto Top
<nochmal hochbring>

Jemand ne Idee?
29910
29910 10.05.2006 um 12:15:55 Uhr
Goto Top
ich stehe vor selbem Problem (das von XPhile)... gibt es inzwischen eine Antwort?

Danke
Flo
XPhile
XPhile 10.05.2006 um 14:54:05 Uhr
Goto Top
Hi Leute,
für meinen Fall bin ich auf ne Lösung gekommen.

Und zwar dauert die Anmeldung ewiglich lange. Nachdem ich mich ca. 15 Minuten lang mit dem blauen Bildschirm befreundet habe, geht es auch weiter.
Der Server ist in unserem Fall so träge, weil sich ca. 15-20 mal der Epson Status Monitor im Taskmanager tummelt.
(Der wird leider grundsätzlich mit installiert, sobald man Epson Tintenstrahldruckertreiber zur Verfügung stellt)
Nachdem ich die alle abgeschossen habe, lupps auch wieder mit der Anmeldung.

Gruß
Kamenz
Kamenz 12.09.2006 um 10:54:28 Uhr
Goto Top
Hallo!
Habe exakt das selbe Problem! Es kann sich KEIN Benutzer anmelden, egal ob Domäne oder lokal!!!

Fakt ist das es nicht mit den Protokollen zu tun haben kann, da ICA und RDP die selbe Meldung bringen. Habe sämtliche Lösungvorschläge auch aus internationalen Foren probiert aber kein Erfolg.


Das Problem ist das man unter 2003 dem Benutzer in der Karteikarte nur den Zugriff verweigern kann, aber nicht explizit freigeben kann. Habe auch schon Hohe- und Niedrige-Zugriffssicherheit vom TS versucht.

Folgende Schritte hab ich also bis jetzt ohne Erfolg durch geführt:
- Lokale Richtlinien -> Betroffene Gruppen und auch einzelne Beutzer für Terminalserver Anmeldung freigegeben.
- RDP & ICA Berechtigungen zurückgeschraubt, Zugriff für jeden
- AD Benutzerprofile kontrolliert ob Zugriff zugelassen ist
- Über GPEDIT alle Benutzer zu LOKAL ANMELDEN hinzugefügt
- Dienste nach jeder Änderung neu gestartet
- ....

also alles was möglich ist!


Wenn man die Fehlermeldung korrekt interpretiert muss es ja die Möglichkeit geben Gruppen oder Benutzer der Gruppe TERMINALSERVERBENUTZER hinzuzufügen.
Aber wie?
retep
retep 12.09.2006 um 20:53:55 Uhr
Goto Top
Hallo,

bei mir bestand das Problem letztendlich darin , dass der Terminalserver Lizensierungsdienst nicht aktiviert war. Vielleicht hilft das weiter.
Kamenz
Kamenz 13.09.2006 um 09:33:05 Uhr
Goto Top
Also bei uns läuft die Lizensierung auf einem extra Server.
Er sagt in der Ereignissanzeige aber immer das er keinen Lizenzserver finden konnte.
Andererseits wenn ich in der Verwaltung die Lizensierung für die Terminaldienste anschaue findet er sofort den richtigen Server.

Bin echt am Ende mit meinem Latain.....
retep
retep 13.09.2006 um 14:55:47 Uhr
Goto Top
Sind alle Lizenzen noch gültig oder sind sie vielleicht abgelaufen? Bitte überprüfen!
Kamenz
Kamenz 13.09.2006 um 15:01:05 Uhr
Goto Top
Müssen Sie ja da auch andere Terminal, bzw. Citrix-Server, diesen Lizenzpool nutzen.
meinereiner
meinereiner 13.09.2006 um 15:08:05 Uhr
Goto Top
Was sagt denn das Ereignisprotokoll?
Kamenz
Kamenz 13.09.2006 um 16:50:40 Uhr
Goto Top
Das Ereignissprotokoll sagt nicht sonderlich viel, jedenfalls DENKE ich mir das die Meldung im Protokoll mit der bei der Anmeldung nicht sonderlich viel zu tun haben kann... oder??


Auszug aus dem Ereignissprotokoll:
Event-ID: 1010
Quelle: TermService

Es konnte kein Lizenzserver gefunden werden. Stellen Sie sicher, dass alle Lizenzserver im Netzwerk in WINS/DNS registriert sind, Netzwerkanforderungen annehmen und die Terminalserverlizenzierung ausgeführt wird.


Nur wird wenn ich in der Verwaltung auf Terminalserverlizensierung gehe sofort der richtige Pool gefunden. Muss ich den Server im Pool erst freischalten das der Lizenzen bekommen kann?

DANKE SCHON MAL!!!
meinereiner
meinereiner 13.09.2006 um 20:13:40 Uhr
Goto Top
http://www.mcseboard.de/microsoft-lizenzen-50/windows-server-2003-termi ...

Am Ende der Seite wird erklärt wie man den Lizenzserver in die Registry einträgt. Bei 2003 mit SP1 gehts auch über eine Policy. Das würde ich an deiner Stelle mal probieren.

Vorher würde ich den Lizenzviewer mal auf dem TS installieren und schaun ob der Lizenzserver gefunden wird.
http://www.microsoft.com/downloads/details.aspx?FamilyID=4d6541a6-d9dd- ...