skipperx
Goto Top

Remotezugriff von win2000 auf win2003 server

hallo, ich möchte von einem Win2000 system remote auf ein win2003 server system zugreifen, doch dies klappt nicht. Es kommt folgende Fehlermeldung: (siehe anhang)

Was muss ich tun um dieses zu erreichen?

thx im vorraus


35dc6f33e8cbbf5500b1f35217644a34-fehler

Content-ID: 58009

Url: https://administrator.de/contentid/58009

Ausgedruckt am: 05.11.2024 um 17:11 Uhr

45114
45114 02.05.2007 um 12:20:18 Uhr
Goto Top
Hi,

wie die Fehlermeldung besagt: Das Userkonto, mit dem du dich am w2k3 System amelden möchtest muss mitglied der Gruppe Remotedesktopbenutzer sein (wenn kein Administrator)

Wenn dein Konto in der Gruppe ist und du wieder eine Fehlermeldung erhälst, so ist noch zu beachten dass ein Benutzer ohne Adminrechte auf dem Server keine RDP Session mit der "Console" herstellen kann (hacken beim Remoteclient: "mit console verbinden"

hoffe das hilft!

Gruß aus Nürnberg
Friedrich
meto
meto 02.05.2007 um 12:21:10 Uhr
Goto Top
Hi!
Versuch doch mal das umzusetzen, was in der Meldung empfohlen wird.

Grundsätzlich besteht offensichtlich kein Problem darin, dass du von W2K auf W2k3 zugreifst sondern vielmehr darin, dass der Benutzeraccount den du zur Anmeldung am w2k3 benutzt nicht die Rechte hat sich remote anzumelden.

Füge diesen account zur Gruppe Remotedesktopbenutzer auf dem W2k3 hinzu. Dann sollte es funktionieren.
Gruß
meto
skipperx
skipperx 02.05.2007 um 13:26:30 Uhr
Goto Top
hi, danke für die antworten,

könntest du mir das bitte genau erklären wo genau dieser hacken sein soll oder was ich einstellen muss

ach übrigens läuft die ganze sache über einen domaincontroller, da ich auch schon gesehen habe das ich in der computerverwaltung keine "lokalen benutzer und gruppen habe". Bei uns läuft das über "Active Directory"

thx im vorraus
45114
45114 02.05.2007 um 14:08:32 Uhr
Goto Top
Hi skipperx,

wichtiger hinweis: bei der fehlermeldung die du als screenshot gepostet hast wird dir dies nichts nutzen.
Im Fall deiner Fehlermeldung muss nur der User in die Remotedesktopbenutzergruppe hinzugefügt werden (also z.B. über rechtsklick auf den arbeitsplatz - verwalten - dann die benutzerverwaltung.....)

Der hacken findet sich im remotedesktop mmc snap in und ist standardmäßig gesetzt.
Wenn du also die mmc benutzt und mit dem remote snap in arbeitest. Per rechtsklick / eigenschaften auf die enstprechende verbindung öffnet sich ein fenster wo die ip/name des servers und ein name für die verbindung angegeben werden kann. darunter befindet sich der hacken "connect to console"

Der RDP-Client muss um zur console session zu verbinden mit einem zusätzlichen parameter gestartet werden und hat grundsätzlich keine checkbox um dies zu definieren.

EDIT --------------------
sorry, hatte grade nicht ganz zu ende gelesen:
weiter gehts:
beim DC darf sich standardmäßig kein normaler benutzer interaktiv bzw über TS anmelden! dies kann in der dc default policy editiert werden. also dann auch an der stelle noch das konto hinzufügen!

wo? default domain policy editieren dann unter computer config / windows settings / local policies / user rights assignment
der richtige punkt ist in deinem fall dann die richtlinie allow log on throug terminal services

ACHTUNG: wenn definiert, dann unbedingt alle gruppen (also auch domain admins) die ts verbindungen mit dem dc herstellen können sollen hinzufügen. denn wenn hier (was standard ist9 von nicht definiert auf einen bestimmten benutzer umgestellt wird so darf auf einmal nur noch der benutzer.


gruß
friedrich
skipperx
skipperx 02.05.2007 um 14:38:34 Uhr
Goto Top
ja das wars nicht gewesen, muss die remote desktop gruppe eine spezielle berechtigung haben?

...und wir hatten noch ein neues konto hinzugefügt...aber kam trotzdem die gleiche meldung

kann es noch was anderes sein?
45114
45114 02.05.2007 um 14:46:27 Uhr
Goto Top
habs grade nachgetestet. also es muss wirklich nur (achtung - ich habe den eintrag noch aktualisiert - bitte letzten post nochmal lesen - vielleicht hat sich da grade was überschnitten) in der default dc policy unter machine config/lokal/windows settings/local policies/user rights
einfach "allow log on throug terminal services" der gruppe domain admins und der entsprechenden gruppe für den user bzw den user direkt eintragen und 5 minuten warten oder über
gpupdate sofort die gp auf den dcs akualisieren.

Das es was anderes ist halte ich eher für unwahrscheinlich.

sag bescheid wenns geklappt hat!

gruß
skipperx
skipperx 02.05.2007 um 15:03:35 Uhr
Goto Top
wie ich gerade mitgeteilt bekommen habe, hatte dies auch nicht funktioniert, er hatte alles so gemacht wie beschrieben......
45114
45114 02.05.2007 um 15:24:21 Uhr
Goto Top
und danach auch einen gpupdate ausgeführt?

... wenn das alles nix geholfen hat würde mir spontan noch einfallen sich mal als admin am dc anzumelden und den remotedesktop mal zu deaktivieren und danach gleich wieder zu aktivieren. das hat bei mir bei einem RDP Phänomen mal geholfen.


Aber nochmal: Eigentlich muss das funktionieren. da gibt es keine zusätliche sicherheitsebene wo noch etwas konfigurierbar wäre. bei dcs nur dc default policy. da kann und wird das konfiguriert.

ansonsten fällt mir dann auch nix mehr ein.

zusätzlich irgendwelche remoteverwaltungs tools auf dem dc installiert (z.B. on command remote oder dameware?)
Hast du die von mir beschriebenen änderungen zum lösen des problems selbst durchgeführt?
kann sich der user anmelden wenn man statt dem logon recht für terminal service das logon recht für die lokale anmeldung nimmt und sich direkt vor den dc stellt?


Gruß
ghost4810
ghost4810 02.05.2007 um 17:51:09 Uhr
Goto Top
Ist vielleicht möglich das ein Terminal Server installiert ist???

Dann müsstest du über die GPO denn user das Recht geben sich am Terminal anzumelden

Was für ein RDP Client wird verwendet RDP5.2 od RDP6
skipperx
skipperx 04.05.2007 um 07:07:10 Uhr
Goto Top
ich habs hinbekommen.

Ich habe den Terminalservice sowie die Terminallizensierung neu installiert, und ich denke mal das die Lizenzierung das Problem war.

thx an die antworten