heisenberg.
Goto Top

Probleme mit AD - Kann mich vom zweiten Client nicht anmelden

Hallo,

ich stehe hier leider wie der Ochs vorm Berg und komme partout nicht weiter. Vielleicht sehe ich auch nur den Wald vor lauter Bäumen nicht. Bitte entschuldigt, wenn ich etwas zu ausführlich beschreibe. Möchte gerne umgehen, dass ich etwas übersehen habe:

Ich habe zwei gemietete Windows 2003 Server R2 (SP2) von Host Europe. Habe auf dem ersten mit Anleitung (http://www.wintotal.de/artikel/artikel-2005/81-windows-server-2003-konf ..) eine Active Directory erstellt. Dafür habe ich in Active Directory-Benutzer und Computer zwei neue Organisationseinheiten erstellt (MeineBenutzer und MeineComputer). In "MeineBenutzer" habe ich alle User angelegt und per Gruppenrichtlinieneditor eine ganze Menge eingestellt.

Auf dem Domaincontroller funktioniert auch alles. Ich kann mich mit jedem Benutzer anmelden, die GPO greift ordentlich und es sieht alles gut aus. Nun kommt der zweite Server ins Spiel. Nachdem ich den Workstation-Dienst gestartet habe und die Netzwerkeinstellungen angepasst habe (gleiche Standardgateway wie der DC, DC als DNS-Server eingetragen, DC als WINS-Server eingetragen) konnte ich über den Computernamen die Domäne eintragen: "Willkommen in der Domäne XYZ". So weit, so gut.

Melde ich mich nun an dem zweiten Server als Admin des ersten (des DC) an meiner Domäne an, dauert es zwar ewig, aber es klappt. Möchte ich mich aber mit einem der angelegten Benutzer anmelden, kommt jedes Mal die Meldung "Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen...". Nur wo muss ich diese Einstellung noch vornehmen??

Bitte entschuldigt, wenn etwas nicht korrekt beschrieben wurde. Bin absoluter Neuling auf diesem Gebiet.

Danke und Beste Grüße!

Content-Key: 148215

Url: https://administrator.de/contentid/148215

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: Zottelmann
Zottelmann 03.08.2010 um 12:41:22 Uhr
Goto Top
Hi, grob würde ich erstmal diese Seite empfehlen face-smile
http://technet.microsoft.com/de-de/library/cc758613(WS.10).aspx

gruß
zottel
Mitglied: Heisenberg.
Heisenberg. 03.08.2010 um 12:50:25 Uhr
Goto Top
Danke für die schnelle Antwort. Habe diese Einstellung leider bereits überall eingestellt, wo man sie hätte einstellen können.

Wie MÜSSTE es denn laufen? Ich hebe den neuen Client in die Domäne, und schon kann ich mich mit den Usern, die ich in der AD auf dem ersten Server angelegt habe, auch vom zweiten aus anmelden?

Gruß
Mitglied: edgarwinter
edgarwinter 03.08.2010 um 15:45:54 Uhr
Goto Top
Die Clients mit denen du dich anmelden möchtest liegen also auf dem ersten Server.

Vielleicht solltest du den zweiten Server in die Domäne des Ersten einfügen, dann dürften auch die User greifen. (vielleicht hab ich in deiner Beschreibung auch was übersehen)
Mitglied: Heisenberg.
Heisenberg. 03.08.2010 um 16:07:03 Uhr
Goto Top
Also über Computername -> Domäne habe ich den zweiten Server bereits in meine Domäne gehoben und wurde von dieser freundlich begrüßt ("Willkommen in der Domäne"). Nun bin ich immerhin schon so weit, dass sich nur User an der Domäne anmelden können, die auch in der Gruppe "Domänen-Admins" Mitglied sind. Dann macht der Eintrag von Zottelmann wieder sinn, aber ich habe es eigentlich überall eingestellt, wo man es einstellen kann. Zum verzweifeln.

Dazu kommt, wenn ich mich dann als Mitglied der Gruppe "Domänen-Admins" an der AD anmelde, dauert es fast 10 Minuten, bis die Anmeldung durch ist. Woran kann das liegen?
Mitglied: Heisenberg.
Heisenberg. 04.08.2010 um 09:35:14 Uhr
Goto Top
Habe es lösen können, auch wenn ich nicht genau weiß wie. Habe den DNS-Server neu konfiguriert, alle Netzwerkeinstellungen überprüft, den Client aus der Domäne geschmissen und neu rein gehoben. Nun klappt es! Super! Danke für die Antworten!