Remotezugriff von win2000 auf win2003 server
hallo, ich möchte von einem Win2000 system remote auf ein win2003 server system zugreifen, doch dies klappt nicht. Es kommt folgende Fehlermeldung: (siehe anhang)
Was muss ich tun um dieses zu erreichen?
thx im vorraus
Was muss ich tun um dieses zu erreichen?
thx im vorraus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58009
Url: https://administrator.de/contentid/58009
Ausgedruckt am: 05.11.2024 um 17:11 Uhr
10 Kommentare
Neuester Kommentar
Hi,
wie die Fehlermeldung besagt: Das Userkonto, mit dem du dich am w2k3 System amelden möchtest muss mitglied der Gruppe Remotedesktopbenutzer sein (wenn kein Administrator)
Wenn dein Konto in der Gruppe ist und du wieder eine Fehlermeldung erhälst, so ist noch zu beachten dass ein Benutzer ohne Adminrechte auf dem Server keine RDP Session mit der "Console" herstellen kann (hacken beim Remoteclient: "mit console verbinden"
hoffe das hilft!
Gruß aus Nürnberg
Friedrich
wie die Fehlermeldung besagt: Das Userkonto, mit dem du dich am w2k3 System amelden möchtest muss mitglied der Gruppe Remotedesktopbenutzer sein (wenn kein Administrator)
Wenn dein Konto in der Gruppe ist und du wieder eine Fehlermeldung erhälst, so ist noch zu beachten dass ein Benutzer ohne Adminrechte auf dem Server keine RDP Session mit der "Console" herstellen kann (hacken beim Remoteclient: "mit console verbinden"
hoffe das hilft!
Gruß aus Nürnberg
Friedrich
Hi!
Versuch doch mal das umzusetzen, was in der Meldung empfohlen wird.
Grundsätzlich besteht offensichtlich kein Problem darin, dass du von W2K auf W2k3 zugreifst sondern vielmehr darin, dass der Benutzeraccount den du zur Anmeldung am w2k3 benutzt nicht die Rechte hat sich remote anzumelden.
Füge diesen account zur Gruppe Remotedesktopbenutzer auf dem W2k3 hinzu. Dann sollte es funktionieren.
Gruß
meto
Versuch doch mal das umzusetzen, was in der Meldung empfohlen wird.
Grundsätzlich besteht offensichtlich kein Problem darin, dass du von W2K auf W2k3 zugreifst sondern vielmehr darin, dass der Benutzeraccount den du zur Anmeldung am w2k3 benutzt nicht die Rechte hat sich remote anzumelden.
Füge diesen account zur Gruppe Remotedesktopbenutzer auf dem W2k3 hinzu. Dann sollte es funktionieren.
Gruß
meto
Hi skipperx,
wichtiger hinweis: bei der fehlermeldung die du als screenshot gepostet hast wird dir dies nichts nutzen.
Im Fall deiner Fehlermeldung muss nur der User in die Remotedesktopbenutzergruppe hinzugefügt werden (also z.B. über rechtsklick auf den arbeitsplatz - verwalten - dann die benutzerverwaltung.....)
Der hacken findet sich im remotedesktop mmc snap in und ist standardmäßig gesetzt.
Wenn du also die mmc benutzt und mit dem remote snap in arbeitest. Per rechtsklick / eigenschaften auf die enstprechende verbindung öffnet sich ein fenster wo die ip/name des servers und ein name für die verbindung angegeben werden kann. darunter befindet sich der hacken "connect to console"
Der RDP-Client muss um zur console session zu verbinden mit einem zusätzlichen parameter gestartet werden und hat grundsätzlich keine checkbox um dies zu definieren.
EDIT --------------------
sorry, hatte grade nicht ganz zu ende gelesen:
weiter gehts:
beim DC darf sich standardmäßig kein normaler benutzer interaktiv bzw über TS anmelden! dies kann in der dc default policy editiert werden. also dann auch an der stelle noch das konto hinzufügen!
wo? default domain policy editieren dann unter computer config / windows settings / local policies / user rights assignment
der richtige punkt ist in deinem fall dann die richtlinie allow log on throug terminal services
ACHTUNG: wenn definiert, dann unbedingt alle gruppen (also auch domain admins) die ts verbindungen mit dem dc herstellen können sollen hinzufügen. denn wenn hier (was standard ist9 von nicht definiert auf einen bestimmten benutzer umgestellt wird so darf auf einmal nur noch der benutzer.
gruß
friedrich
wichtiger hinweis: bei der fehlermeldung die du als screenshot gepostet hast wird dir dies nichts nutzen.
Im Fall deiner Fehlermeldung muss nur der User in die Remotedesktopbenutzergruppe hinzugefügt werden (also z.B. über rechtsklick auf den arbeitsplatz - verwalten - dann die benutzerverwaltung.....)
Der hacken findet sich im remotedesktop mmc snap in und ist standardmäßig gesetzt.
Wenn du also die mmc benutzt und mit dem remote snap in arbeitest. Per rechtsklick / eigenschaften auf die enstprechende verbindung öffnet sich ein fenster wo die ip/name des servers und ein name für die verbindung angegeben werden kann. darunter befindet sich der hacken "connect to console"
Der RDP-Client muss um zur console session zu verbinden mit einem zusätzlichen parameter gestartet werden und hat grundsätzlich keine checkbox um dies zu definieren.
EDIT --------------------
sorry, hatte grade nicht ganz zu ende gelesen:
weiter gehts:
beim DC darf sich standardmäßig kein normaler benutzer interaktiv bzw über TS anmelden! dies kann in der dc default policy editiert werden. also dann auch an der stelle noch das konto hinzufügen!
wo? default domain policy editieren dann unter computer config / windows settings / local policies / user rights assignment
der richtige punkt ist in deinem fall dann die richtlinie allow log on throug terminal services
ACHTUNG: wenn definiert, dann unbedingt alle gruppen (also auch domain admins) die ts verbindungen mit dem dc herstellen können sollen hinzufügen. denn wenn hier (was standard ist9 von nicht definiert auf einen bestimmten benutzer umgestellt wird so darf auf einmal nur noch der benutzer.
gruß
friedrich
habs grade nachgetestet. also es muss wirklich nur (achtung - ich habe den eintrag noch aktualisiert - bitte letzten post nochmal lesen - vielleicht hat sich da grade was überschnitten) in der default dc policy unter machine config/lokal/windows settings/local policies/user rights
einfach "allow log on throug terminal services" der gruppe domain admins und der entsprechenden gruppe für den user bzw den user direkt eintragen und 5 minuten warten oder über
gpupdate sofort die gp auf den dcs akualisieren.
Das es was anderes ist halte ich eher für unwahrscheinlich.
sag bescheid wenns geklappt hat!
gruß
einfach "allow log on throug terminal services" der gruppe domain admins und der entsprechenden gruppe für den user bzw den user direkt eintragen und 5 minuten warten oder über
gpupdate sofort die gp auf den dcs akualisieren.
Das es was anderes ist halte ich eher für unwahrscheinlich.
sag bescheid wenns geklappt hat!
gruß
und danach auch einen gpupdate ausgeführt?
... wenn das alles nix geholfen hat würde mir spontan noch einfallen sich mal als admin am dc anzumelden und den remotedesktop mal zu deaktivieren und danach gleich wieder zu aktivieren. das hat bei mir bei einem RDP Phänomen mal geholfen.
Aber nochmal: Eigentlich muss das funktionieren. da gibt es keine zusätliche sicherheitsebene wo noch etwas konfigurierbar wäre. bei dcs nur dc default policy. da kann und wird das konfiguriert.
ansonsten fällt mir dann auch nix mehr ein.
zusätzlich irgendwelche remoteverwaltungs tools auf dem dc installiert (z.B. on command remote oder dameware?)
Hast du die von mir beschriebenen änderungen zum lösen des problems selbst durchgeführt?
kann sich der user anmelden wenn man statt dem logon recht für terminal service das logon recht für die lokale anmeldung nimmt und sich direkt vor den dc stellt?
Gruß
... wenn das alles nix geholfen hat würde mir spontan noch einfallen sich mal als admin am dc anzumelden und den remotedesktop mal zu deaktivieren und danach gleich wieder zu aktivieren. das hat bei mir bei einem RDP Phänomen mal geholfen.
Aber nochmal: Eigentlich muss das funktionieren. da gibt es keine zusätliche sicherheitsebene wo noch etwas konfigurierbar wäre. bei dcs nur dc default policy. da kann und wird das konfiguriert.
ansonsten fällt mir dann auch nix mehr ein.
zusätzlich irgendwelche remoteverwaltungs tools auf dem dc installiert (z.B. on command remote oder dameware?)
Hast du die von mir beschriebenen änderungen zum lösen des problems selbst durchgeführt?
kann sich der user anmelden wenn man statt dem logon recht für terminal service das logon recht für die lokale anmeldung nimmt und sich direkt vor den dc stellt?
Gruß