Mitglieder der Gruppe Remotedesktopbenutzer können sich auf einem TS Windows2003 nicht anmelden
Bei der Anmeldung eines norm. Benutzers (gehört zur Gruppe der Remotedesktopbenutzer) erhalte ich immer die Meldung:
"Sie müssen über die Zugriffsberechtigung für Terminalserverbenutzer auf diesem
Computer verfügen, um sich remote Anmelden zu können ...".
Auch bei Admins funktioniert die Einwahl nicht. Ich kann jedoch unter TS-Terminalverwaltung sehen, dass sich der Client einleloggt hat. Es kann sogar eine Nachricht an den Client verschickt werden. Ein ähnliches Problem habe ich schon in den bestehenden Beiträgen gefunden aber die Lösungen helfen mir nicht weiter.
Hat jemand einen Hinweis zu diesem Problem?
Gruß
Retep
"Sie müssen über die Zugriffsberechtigung für Terminalserverbenutzer auf diesem
Computer verfügen, um sich remote Anmelden zu können ...".
Auch bei Admins funktioniert die Einwahl nicht. Ich kann jedoch unter TS-Terminalverwaltung sehen, dass sich der Client einleloggt hat. Es kann sogar eine Nachricht an den Client verschickt werden. Ein ähnliches Problem habe ich schon in den bestehenden Beiträgen gefunden aber die Lösungen helfen mir nicht weiter.
Hat jemand einen Hinweis zu diesem Problem?
Gruß
Retep
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25591
Url: https://administrator.de/contentid/25591
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
14 Kommentare
Neuester Kommentar
Überprüfe ob der User sich an Terminalserver anmelden darf. Active Directory-Benutzer und -Compuer -> Terminaldiensteprofile -> Terminalserveranmeldung zulassen.
Sicherheitsrichtlinien solltest Du ebenfalls überprüfen.
Auf dem Server -> Start - Ausführen - gpedit.msc
Richtlinien für Lokaler Computer -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellung -> Zuweisen von Benutzerrechten -> Lokal anmelden und Lokale Anmeldung verweigern überprüfen.
Sicherheitsrichtlinien solltest Du ebenfalls überprüfen.
Auf dem Server -> Start - Ausführen - gpedit.msc
Richtlinien für Lokaler Computer -> Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellung -> Zuweisen von Benutzerrechten -> Lokal anmelden und Lokale Anmeldung verweigern überprüfen.
Hi, ich hab ein ähnlich gelagertes Problem.
Und zwar kommt es sporadisch vor, dass zwar die Anmeldung funktioniert, es nach dem laden der Benutzereinstellungen aber nicht weitergeht.
Nur ein blauer Bildschirm.
Es sind alle User betroffen, auch Dom-Admins.
Nur der Neustart hilft.
Bestehende Sitzungen laufen weiter, nur neue Anmeldungen funktionieren da nicht.
UPHClean läuft bereits als Dienst.
Mittlerweile ist dies bereits der 2. Betroffene von 6 Rechnern, die sich die TS-Anmeldungen per NLB teilen.
Das Ereignislog sagt dazu nichts aus.
Ich bin ratlos.
System:
W2K3-Server, DC
lokale Benutzerprofile
Xeon-System, 2GB RAM.
10GB frei auf der lokalen Festplatte.
Und zwar kommt es sporadisch vor, dass zwar die Anmeldung funktioniert, es nach dem laden der Benutzereinstellungen aber nicht weitergeht.
Nur ein blauer Bildschirm.
Es sind alle User betroffen, auch Dom-Admins.
Nur der Neustart hilft.
Bestehende Sitzungen laufen weiter, nur neue Anmeldungen funktionieren da nicht.
UPHClean läuft bereits als Dienst.
Mittlerweile ist dies bereits der 2. Betroffene von 6 Rechnern, die sich die TS-Anmeldungen per NLB teilen.
Das Ereignislog sagt dazu nichts aus.
Ich bin ratlos.
System:
W2K3-Server, DC
lokale Benutzerprofile
Xeon-System, 2GB RAM.
10GB frei auf der lokalen Festplatte.
ich stehe vor selbem Problem (das von XPhile)... gibt es inzwischen eine Antwort?
Danke
Flo
Danke
Flo
Hi Leute,
für meinen Fall bin ich auf ne Lösung gekommen.
Und zwar dauert die Anmeldung ewiglich lange. Nachdem ich mich ca. 15 Minuten lang mit dem blauen Bildschirm befreundet habe, geht es auch weiter.
Der Server ist in unserem Fall so träge, weil sich ca. 15-20 mal der Epson Status Monitor im Taskmanager tummelt.
(Der wird leider grundsätzlich mit installiert, sobald man Epson Tintenstrahldruckertreiber zur Verfügung stellt)
Nachdem ich die alle abgeschossen habe, lupps auch wieder mit der Anmeldung.
Gruß
für meinen Fall bin ich auf ne Lösung gekommen.
Und zwar dauert die Anmeldung ewiglich lange. Nachdem ich mich ca. 15 Minuten lang mit dem blauen Bildschirm befreundet habe, geht es auch weiter.
Der Server ist in unserem Fall so träge, weil sich ca. 15-20 mal der Epson Status Monitor im Taskmanager tummelt.
(Der wird leider grundsätzlich mit installiert, sobald man Epson Tintenstrahldruckertreiber zur Verfügung stellt)
Nachdem ich die alle abgeschossen habe, lupps auch wieder mit der Anmeldung.
Gruß
Hallo!
Habe exakt das selbe Problem! Es kann sich KEIN Benutzer anmelden, egal ob Domäne oder lokal!!!
Fakt ist das es nicht mit den Protokollen zu tun haben kann, da ICA und RDP die selbe Meldung bringen. Habe sämtliche Lösungvorschläge auch aus internationalen Foren probiert aber kein Erfolg.
Das Problem ist das man unter 2003 dem Benutzer in der Karteikarte nur den Zugriff verweigern kann, aber nicht explizit freigeben kann. Habe auch schon Hohe- und Niedrige-Zugriffssicherheit vom TS versucht.
Folgende Schritte hab ich also bis jetzt ohne Erfolg durch geführt:
- Lokale Richtlinien -> Betroffene Gruppen und auch einzelne Beutzer für Terminalserver Anmeldung freigegeben.
- RDP & ICA Berechtigungen zurückgeschraubt, Zugriff für jeden
- AD Benutzerprofile kontrolliert ob Zugriff zugelassen ist
- Über GPEDIT alle Benutzer zu LOKAL ANMELDEN hinzugefügt
- Dienste nach jeder Änderung neu gestartet
- ....
also alles was möglich ist!
Wenn man die Fehlermeldung korrekt interpretiert muss es ja die Möglichkeit geben Gruppen oder Benutzer der Gruppe TERMINALSERVERBENUTZER hinzuzufügen.
Aber wie?
Habe exakt das selbe Problem! Es kann sich KEIN Benutzer anmelden, egal ob Domäne oder lokal!!!
Fakt ist das es nicht mit den Protokollen zu tun haben kann, da ICA und RDP die selbe Meldung bringen. Habe sämtliche Lösungvorschläge auch aus internationalen Foren probiert aber kein Erfolg.
Das Problem ist das man unter 2003 dem Benutzer in der Karteikarte nur den Zugriff verweigern kann, aber nicht explizit freigeben kann. Habe auch schon Hohe- und Niedrige-Zugriffssicherheit vom TS versucht.
Folgende Schritte hab ich also bis jetzt ohne Erfolg durch geführt:
- Lokale Richtlinien -> Betroffene Gruppen und auch einzelne Beutzer für Terminalserver Anmeldung freigegeben.
- RDP & ICA Berechtigungen zurückgeschraubt, Zugriff für jeden
- AD Benutzerprofile kontrolliert ob Zugriff zugelassen ist
- Über GPEDIT alle Benutzer zu LOKAL ANMELDEN hinzugefügt
- Dienste nach jeder Änderung neu gestartet
- ....
also alles was möglich ist!
Wenn man die Fehlermeldung korrekt interpretiert muss es ja die Möglichkeit geben Gruppen oder Benutzer der Gruppe TERMINALSERVERBENUTZER hinzuzufügen.
Aber wie?
Also bei uns läuft die Lizensierung auf einem extra Server.
Er sagt in der Ereignissanzeige aber immer das er keinen Lizenzserver finden konnte.
Andererseits wenn ich in der Verwaltung die Lizensierung für die Terminaldienste anschaue findet er sofort den richtigen Server.
Bin echt am Ende mit meinem Latain.....
Er sagt in der Ereignissanzeige aber immer das er keinen Lizenzserver finden konnte.
Andererseits wenn ich in der Verwaltung die Lizensierung für die Terminaldienste anschaue findet er sofort den richtigen Server.
Bin echt am Ende mit meinem Latain.....
Das Ereignissprotokoll sagt nicht sonderlich viel, jedenfalls DENKE ich mir das die Meldung im Protokoll mit der bei der Anmeldung nicht sonderlich viel zu tun haben kann... oder??
Auszug aus dem Ereignissprotokoll:
Event-ID: 1010
Quelle: TermService
Es konnte kein Lizenzserver gefunden werden. Stellen Sie sicher, dass alle Lizenzserver im Netzwerk in WINS/DNS registriert sind, Netzwerkanforderungen annehmen und die Terminalserverlizenzierung ausgeführt wird.
Nur wird wenn ich in der Verwaltung auf Terminalserverlizensierung gehe sofort der richtige Pool gefunden. Muss ich den Server im Pool erst freischalten das der Lizenzen bekommen kann?
DANKE SCHON MAL!!!
Auszug aus dem Ereignissprotokoll:
Event-ID: 1010
Quelle: TermService
Es konnte kein Lizenzserver gefunden werden. Stellen Sie sicher, dass alle Lizenzserver im Netzwerk in WINS/DNS registriert sind, Netzwerkanforderungen annehmen und die Terminalserverlizenzierung ausgeführt wird.
Nur wird wenn ich in der Verwaltung auf Terminalserverlizensierung gehe sofort der richtige Pool gefunden. Muss ich den Server im Pool erst freischalten das der Lizenzen bekommen kann?
DANKE SCHON MAL!!!
http://www.mcseboard.de/microsoft-lizenzen-50/windows-server-2003-termi ...
Am Ende der Seite wird erklärt wie man den Lizenzserver in die Registry einträgt. Bei 2003 mit SP1 gehts auch über eine Policy. Das würde ich an deiner Stelle mal probieren.
Vorher würde ich den Lizenzviewer mal auf dem TS installieren und schaun ob der Lizenzserver gefunden wird.
http://www.microsoft.com/downloads/details.aspx?FamilyID=4d6541a6-d9dd- ...
Am Ende der Seite wird erklärt wie man den Lizenzserver in die Registry einträgt. Bei 2003 mit SP1 gehts auch über eine Policy. Das würde ich an deiner Stelle mal probieren.
Vorher würde ich den Lizenzviewer mal auf dem TS installieren und schaun ob der Lizenzserver gefunden wird.
http://www.microsoft.com/downloads/details.aspx?FamilyID=4d6541a6-d9dd- ...