Remoteverbindung Terminalserver SBS 2003
Hallo zusammen,
ich habe einen SBS 2003 als DC, und einen 2003 Standard Server als Terminalserver installiert.
Der TS ist im SBS 2003 eingebunden und die Terminal Gruppen und Benutzer sind angelgt.
Soweit funktioniert auch alles bestens. Die Clients können sich auch ohne Probleme auf den TS
anmelden.
Nun mein Problem: Die Terminalclients können sich Remote AUCH auf den SBS 2003 mit Ihren Zugangsdaten
anmelden, obwohl die Benutzer bzw. die Sicherheitsgruppe nicht in den "Remotedesktopbenutzer" sind.
Eigentlich dürften sie sich gar nicht anmelden können, da sie die Berechtigung gar nicht haben.!?
Danke schon mal
Markus
ich habe einen SBS 2003 als DC, und einen 2003 Standard Server als Terminalserver installiert.
Der TS ist im SBS 2003 eingebunden und die Terminal Gruppen und Benutzer sind angelgt.
Soweit funktioniert auch alles bestens. Die Clients können sich auch ohne Probleme auf den TS
anmelden.
Nun mein Problem: Die Terminalclients können sich Remote AUCH auf den SBS 2003 mit Ihren Zugangsdaten
anmelden, obwohl die Benutzer bzw. die Sicherheitsgruppe nicht in den "Remotedesktopbenutzer" sind.
Eigentlich dürften sie sich gar nicht anmelden können, da sie die Berechtigung gar nicht haben.!?
Danke schon mal
Markus
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85208
Url: https://administrator.de/forum/remoteverbindung-terminalserver-sbs-2003-85208.html
Ausgedruckt am: 25.04.2025 um 12:04 Uhr
5 Kommentare
Neuester Kommentar
Servus,
ich weiss zwar nicht, an welcher Stelle Du die Benutzer den Remotedesktopusern hinzugefügt hast (langt in lokaler Gruppe auf dem TS) aber wenn Du gar nicht damit klar kommst, ändere doch die Default Domain Controllers Policy so ab, dass sich Benutzer nicht über RDP anmelden können.
Gruß,
Citrixler
ich weiss zwar nicht, an welcher Stelle Du die Benutzer den Remotedesktopusern hinzugefügt hast (langt in lokaler Gruppe auf dem TS) aber wenn Du gar nicht damit klar kommst, ändere doch die Default Domain Controllers Policy so ab, dass sich Benutzer nicht über RDP anmelden können.
Gruß,
Citrixler
Servus,
danke für die schnelle Antwort.
ich habe im SBS unter Terminaldienstekonfiguration/Verbindungen/RDP-Tcp die Gruppe mit den
Benutzer im Reiter Berechtigung eingetragen.
Klar an die Policy habe ich auch schon gedacht.
Aber wenn ich die Gruppe lokal auf den TS einrichte, dann kann ich die AD vom SBS nicht mehr
für die TS Benutzer nutzen, oder?
Grüße
danke für die schnelle Antwort.
ich habe im SBS unter Terminaldienstekonfiguration/Verbindungen/RDP-Tcp die Gruppe mit den
Benutzer im Reiter Berechtigung eingetragen.
Klar an die Policy habe ich auch schon gedacht.
Aber wenn ich die Gruppe lokal auf den TS einrichte, dann kann ich die AD vom SBS nicht mehr
für die TS Benutzer nutzen, oder?
Grüße
Hi,
völlig korrekt! Trage mal bitte die User auf dem SBS (DC) die Gruppe der User wieder aus (Berechtigung auf RDP). Da gehören die nicht hin.
Trage die Gruppe auf dem TS in Verwaltung/Lokale Benutzer und Gruppen unter Gruppen (gibts die Remotedesktop....) ein. Das müsste langen! Und natürlich im AD die/den User in die Gruppe der Remotedesktopbenutzer mit aufnehmen.
Auf dem Protokoll selber musst Du nichts machen.
Gruß,
citrixler
völlig korrekt! Trage mal bitte die User auf dem SBS (DC) die Gruppe der User wieder aus (Berechtigung auf RDP). Da gehören die nicht hin.
Trage die Gruppe auf dem TS in Verwaltung/Lokale Benutzer und Gruppen unter Gruppen (gibts die Remotedesktop....) ein. Das müsste langen! Und natürlich im AD die/den User in die Gruppe der Remotedesktopbenutzer mit aufnehmen.
Auf dem Protokoll selber musst Du nichts machen.
Gruß,
citrixler
Moin,
vielen Dank, es hat funktioniert!
Lösung: Ich habe die Gruppe aus den "Berechtigung auf RDP" herausgenommen und lokal auf
dem Terminalserver in die Gruppe "Remotedesktopbenutzer" hinzugefügt.
Nun können sich alle Benutzer Remote auf dem TS anmelden aber nicht auf dem SBS.
Grüße
Markus
vielen Dank, es hat funktioniert!
Lösung: Ich habe die Gruppe aus den "Berechtigung auf RDP" herausgenommen und lokal auf
dem Terminalserver in die Gruppe "Remotedesktopbenutzer" hinzugefügt.
Nun können sich alle Benutzer Remote auf dem TS anmelden aber nicht auf dem SBS.
Grüße
Markus
Servus nochmal,
tip noch von mir: Erstelle nun eine OU im AD und schieb das Computerkonto (TS) da hinein. Anschließend erstellt Du auf der OU eine Richtlinie und grenzt hier Rechte für die User in der Benutzerkonfiguration ein. (Loopback Voraussetzung!)
z.B. Herunterfahren ausblenden usw....
siehe hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/Terminal_Server.htm
Gruß & schönes WE
citrixler
tip noch von mir: Erstelle nun eine OU im AD und schieb das Computerkonto (TS) da hinein. Anschließend erstellt Du auf der OU eine Richtlinie und grenzt hier Rechte für die User in der Benutzerkonfiguration ein. (Loopback Voraussetzung!)
z.B. Herunterfahren ausblenden usw....
siehe hier: http://www.gruppenrichtlinien.de/index.html?/HowTo/Terminal_Server.htm
Gruß & schönes WE
citrixler
