Rechteproblem beim anmelden als user per RDP am Terminalserver der auf Domänencontroller installiert ist
Hallo,
ich weiß leider nicht mehr weiter. Habe hier im Forum gesucht und gegoogelt und getestet. Ohne Erfolg.
Mein Problem ist folgende Fehlermeldung wenn ich mich als normaler Benutzer per RDP auf dem Terminalserver anmelden möchte.
"Sie müssen über Administratorrechte auf diesem Computer verfügen, um sich an der Remotekonsolensitzung anmelden zu können."
- Windows 2003 Server als DC, DNS
- auf dem Server ist auch der Terminalserver und Lizenzserver installiert (Ich weiß soll nicht geht aber momentan leider nicht anders! Ist ein Testsystem mit Datev.)
- AD ist folgendermaßen konfiguriert
TDuserOU im AD Root (keine Gruppenrichtlinie)
in der "TDuserOU" ist eine globale Gruppe "TDuser" Mitglied von "Remotdesktopuser"
Mitglied der globalen Gruppe ist ein user "test"
in AD Root ist eine "TDpolicyOU" mit Gruppenrichtlinie "TDLOOPBACK" der Loopbackverarbeitungsmodus ist aktiviert mit "ersetzen"
Die "Default Domain Policy" ist unverändert.
Die "Default Domain Controllers Policy" habe ich nur mit "Anmelden über Terminaldienste zulassen" = "Remotedesktopbenutzer" ergänzt
Berechtigung in der Terminaldienstekonfiguration ist der Remotdesktopbenutzer mit Benutzerzugriff enthalten.
Ich habe auch mal die OU "TDpolicyOU" mit der GPO "TDLOOPBACK" entfernt und die OU "TDuserOU" mit GPO konfiguriert. Ohne Erfolg.
Es ist nicht mein erstes Terminalserversystem was ich ohne Probleme aufgesetzt habe. Nur die waren mit Memberserver. Aber hier ist echt der Wurm drin.
Ich vermute das es Kollisionen der "Default Domain Controllers Policy" oder "Default Domain Policy" und der Richtlinie der erstellten OU sind. Als wenn der User "test" sich nicht am Terminalserver sondern per RDP am DC anmelden möchte. Leider finden ich den Fehler nicht. Ich hatte den Server auch schon einmal neu installiert und von vorne angefangen. Ohne Erfolg.
Vielleicht kann mir hier jemand helfen.
Danke.
ich weiß leider nicht mehr weiter. Habe hier im Forum gesucht und gegoogelt und getestet. Ohne Erfolg.
Mein Problem ist folgende Fehlermeldung wenn ich mich als normaler Benutzer per RDP auf dem Terminalserver anmelden möchte.
"Sie müssen über Administratorrechte auf diesem Computer verfügen, um sich an der Remotekonsolensitzung anmelden zu können."
- Windows 2003 Server als DC, DNS
- auf dem Server ist auch der Terminalserver und Lizenzserver installiert (Ich weiß soll nicht geht aber momentan leider nicht anders! Ist ein Testsystem mit Datev.)
- AD ist folgendermaßen konfiguriert
TDuserOU im AD Root (keine Gruppenrichtlinie)
in der "TDuserOU" ist eine globale Gruppe "TDuser" Mitglied von "Remotdesktopuser"
Mitglied der globalen Gruppe ist ein user "test"
in AD Root ist eine "TDpolicyOU" mit Gruppenrichtlinie "TDLOOPBACK" der Loopbackverarbeitungsmodus ist aktiviert mit "ersetzen"
Die "Default Domain Policy" ist unverändert.
Die "Default Domain Controllers Policy" habe ich nur mit "Anmelden über Terminaldienste zulassen" = "Remotedesktopbenutzer" ergänzt
Berechtigung in der Terminaldienstekonfiguration ist der Remotdesktopbenutzer mit Benutzerzugriff enthalten.
Ich habe auch mal die OU "TDpolicyOU" mit der GPO "TDLOOPBACK" entfernt und die OU "TDuserOU" mit GPO konfiguriert. Ohne Erfolg.
Es ist nicht mein erstes Terminalserversystem was ich ohne Probleme aufgesetzt habe. Nur die waren mit Memberserver. Aber hier ist echt der Wurm drin.
Ich vermute das es Kollisionen der "Default Domain Controllers Policy" oder "Default Domain Policy" und der Richtlinie der erstellten OU sind. Als wenn der User "test" sich nicht am Terminalserver sondern per RDP am DC anmelden möchte. Leider finden ich den Fehler nicht. Ich hatte den Server auch schon einmal neu installiert und von vorne angefangen. Ohne Erfolg.
Vielleicht kann mir hier jemand helfen.
Danke.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 176297
Url: https://administrator.de/forum/rechteproblem-beim-anmelden-als-user-per-rdp-am-terminalserver-der-auf-domaenencontroller-installiert-ist-176297.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
7 Kommentare
Neuester Kommentar
Zitat von @whitesharky:
- Windows 2003 Server als DC, DNS
- auf dem Server ist auch der Terminalserver und Lizenzserver installiert (Ich weiß soll nicht geht aber momentan leider
nicht anders! Ist ein Testsystem mit Datev.)
- Windows 2003 Server als DC, DNS
- auf dem Server ist auch der Terminalserver und Lizenzserver installiert (Ich weiß soll nicht geht aber momentan leider
nicht anders! Ist ein Testsystem mit Datev.)
Hallo,
die "All-In-One-WTS-DC-DNS usw. eierlegende Wollmilchsau alles auf einer Maschine-Lösung" wird von der DATEV nicht unterstützt.
Deshalb ist Dein Testaufbau sinnlos.
Moin...
Wie Du schon ganz recht geschrieben hast, TS auf dem DC ist eigentlich ein NO-GO.
Start
Ausführen
GPEDIT.MSC
Computerkonfiguration
Windows Einstellungen
Sicherheitseinstellungen
Lokale Richtlinien
Zuweisen von Benutzerrechten
Anmelden über Terminaldienste zulassen -> entsprechende User / Gruppen hinzufügen.
Gruß
bmetulski
Wie Du schon ganz recht geschrieben hast, TS auf dem DC ist eigentlich ein NO-GO.
Start
Ausführen
GPEDIT.MSC
Computerkonfiguration
Windows Einstellungen
Sicherheitseinstellungen
Lokale Richtlinien
Zuweisen von Benutzerrechten
Anmelden über Terminaldienste zulassen -> entsprechende User / Gruppen hinzufügen.
Gruß
bmetulski
Hi,
Die "Default Domain Controllers Policy" habe ich nur mit "Anmelden über Terminaldienste zulassen" = "Remotedesktopbenutzer" ergänzt.
in dieser Policy fehlt noch, das lokales Anmelden von "Remotedesktopbenutzer" auch hinzufügen muss -> da an eineM DC nur Backup; Orga.. ; Administ.. usw nur anmelden dürfen.
Gruss
Holli
Die "Default Domain Controllers Policy" habe ich nur mit "Anmelden über Terminaldienste zulassen" = "Remotedesktopbenutzer" ergänzt.
in dieser Policy fehlt noch, das lokales Anmelden von "Remotedesktopbenutzer" auch hinzufügen muss -> da an eineM DC nur Backup; Orga.. ; Administ.. usw nur anmelden dürfen.
Gruss
Holli