5
RDP-Zugang Win2008R2 Std als Domänenmitglied Win2008R2 Ent Fehler bei der Anmeldung
Hallo Gemeinde,
ich habe bei der Einrichtung eines RDP-Zugangs ein Problem.
Ausgangslage ist ein Win2008R2 DC (DC), ein weiterer Win2008R2 (TS), der als Terminalserver fungieren soll.
Der TS ist Domänenmitglied, hat bisher noch keine weiteren Rollen.
Problem ist nun, dass außer dem Administrator kein weiterer Domänenuser per RDP am TS angemeldet werden kann. Ich habe eine Gruppe "RPD-User" angelegt, die entsprechenden User in diese Gruppe gepackt, und per Gruppenrichtlinie der Gruppe "Anmelden an Remotedesktopdienste zulassen" zugewiesen. Am TS habe ich nach erfolgloser Anmeldung in der lokalen Sicherheitsrichtlinie dieselbe Richtlinie eingetragen. Ohne Erfolg.
Ist es für einen Test des TS zwingend erforderlich die Terminaldienste/Lizenzsserver zu installieren? Ich dachte bisher, es sei immer möglich einen, bzw. sogar 2 Benutzer als Administrativer Zugang anzumelden. Zustätzlich habe ich noch versucht einen User in die Gruppe "administratoren" zu packen, auch das ist nicht von Erfolg gekrönt.
Vielleich hat jemand einen Ansatz?!
Beste Grüße
stööööö
ich habe bei der Einrichtung eines RDP-Zugangs ein Problem.
Ausgangslage ist ein Win2008R2 DC (DC), ein weiterer Win2008R2 (TS), der als Terminalserver fungieren soll.
Der TS ist Domänenmitglied, hat bisher noch keine weiteren Rollen.
Problem ist nun, dass außer dem Administrator kein weiterer Domänenuser per RDP am TS angemeldet werden kann. Ich habe eine Gruppe "RPD-User" angelegt, die entsprechenden User in diese Gruppe gepackt, und per Gruppenrichtlinie der Gruppe "Anmelden an Remotedesktopdienste zulassen" zugewiesen. Am TS habe ich nach erfolgloser Anmeldung in der lokalen Sicherheitsrichtlinie dieselbe Richtlinie eingetragen. Ohne Erfolg.
Ist es für einen Test des TS zwingend erforderlich die Terminaldienste/Lizenzsserver zu installieren? Ich dachte bisher, es sei immer möglich einen, bzw. sogar 2 Benutzer als Administrativer Zugang anzumelden. Zustätzlich habe ich noch versucht einen User in die Gruppe "administratoren" zu packen, auch das ist nicht von Erfolg gekrönt.
Vielleich hat jemand einen Ansatz?!
Beste Grüße
stööööö
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143082
Url: https://administrator.de/contentid/143082
Ausgedruckt am: 23.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo stoepsn,
Wenn Du den Terminalserverdienst neu installiert hast, ist dieser ohne Lizenzserver 120 Tage nutzbar.
Auf dem DC unter Domänensicherheitseinstellungen, lokale Richtlinien, zuweisen von Benutzerrechten, anmelden am Terminalserver muss Deine Gruppe enthalten sein ich habe das bei mir gerade ausprobiert, habe aber einen 2003 DC und einen Server 2008 TS. Ich hoffe es geht bei einem 2008 DC gebauso
Beste Grüße
Wenn Du den Terminalserverdienst neu installiert hast, ist dieser ohne Lizenzserver 120 Tage nutzbar.
Auf dem DC unter Domänensicherheitseinstellungen, lokale Richtlinien, zuweisen von Benutzerrechten, anmelden am Terminalserver muss Deine Gruppe enthalten sein ich habe das bei mir gerade ausprobiert, habe aber einen 2003 DC und einen Server 2008 TS. Ich hoffe es geht bei einem 2008 DC gebauso
Beste Grüße
Die richtlinien hab ich so konfiguriert.
hab jetzt sogar noch eine weitere eingerichtet, die explizit den Terminalserver als Computer enthält. Funktioniert trotzdem nicht.
hab jetzt sogar noch eine weitere eingerichtet, die explizit den Terminalserver als Computer enthält. Funktioniert trotzdem nicht.
Hallo nochmal,
eine Frage hast Du bei deinem TS unter Terminalserverdiensten eigenschaften Sicherheit auch deine Gruppe eingetragen? Wenn nicht trage Sie dort ein, dort stehen normal nur Administratoren und die Remotedesktopgruppe als Berechtigte. Kann einen Moment dauern bis Du Zugriff hast. Starte danach einfach den Server einmal durch.
Beste Grüße
eine Frage hast Du bei deinem TS unter Terminalserverdiensten eigenschaften Sicherheit auch deine Gruppe eingetragen? Wenn nicht trage Sie dort ein, dort stehen normal nur Administratoren und die Remotedesktopgruppe als Berechtigte. Kann einen Moment dauern bis Du Zugriff hast. Starte danach einfach den Server einmal durch.
Beste Grüße
"Sie müssen über die Berechtigung "Anmeldung über Terminaldienste zulassen" verfügen, um sich remote an dem Computer anmelden zu können"
Dies ist die normale Fehlermeldung, die man bekommt, sofern man nicht für die Remoteanmeldung, per GPO geregelt, zugelassen ist" Diese erscheint auch direkt an der Anmeldemaske des TS, sofern ich den Administrator aus der "remotesktopnutzer" -Gruppe herausnehme.
Ich bekomme mit den anderen Nutzern aber direkt bei Eingabe der Nutzerdaten am Remotedesktopclient folgende Meldung:
"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung authorisiert ist"
Dies ist die normale Fehlermeldung, die man bekommt, sofern man nicht für die Remoteanmeldung, per GPO geregelt, zugelassen ist" Diese erscheint auch direkt an der Anmeldemaske des TS, sofern ich den Administrator aus der "remotesktopnutzer" -Gruppe herausnehme.
Ich bekomme mit den anderen Nutzern aber direkt bei Eingabe der Nutzerdaten am Remotedesktopclient folgende Meldung:
"Die Verbindung wurde abgelehnt, da das Benutzerkonto nicht zur Remoteanmeldung authorisiert ist"
Lösung für dieses Problem war tatsächlich, dass die eigene Gruppe der Remote-User in die Gruppe "Remotedesktopbenutzer" hinzugefügt werden musste. Ist mir zwar unverständlich, denn in der GPO war auch Remote-Usern der Zugriff gestattet, aber sei's drum. Jetzt funktioniert es.
Danke
Danke
