Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminalserver gleichzeitig sekundärer Domänencontroller

Mitglied: avoigt3

avoigt3 (Level 1) - Jetzt verbinden

15.03.2006, aktualisiert 16.03.2006, 5517 Aufrufe, 8 Kommentare

Benutzer können sich nicht anmelden

Hallo!

Wir haben in der Firma zwei Windows 2003 SE Prof. am laufen. Einer ist der primäre und einer der sekundäre Domänencontroller. Der zweite soll zusätzlich als Terminalserver laufen. Die Zugriffslizenzen sind korrekt installiert, der Lizenzserver aktiviert, es scheint alles io zu sein. Die Nutzer, welche Terminaldienste nutzen sollen, sind in der Gruppe Remotedesktopbenutzer. Zusätzlich hab ich ihnen noch erlaubt, sich lokal am Server und über Terminaldienste anzumelden (Sicherheitsrichtlinie für Domänencontroller). Nun bekommen normale Nutzer (keine Admins) trotzdem die Fehlermeldung, das sie sich nicht anmelden können (nicht Mitglied der Gruppe Remotedesktopbenutzer bla bla). Die einzige Möglichkeit, die ich gefunden habe, ist die Benutzer unter der Terminaldienstekonfiguration unter Verbindungen --> RDP-TCP Sicherheitseinstellungen manuell einzutragen. Es nützt nicht mal was, wenn man die Gruppe Remotedesktopbenutzer da reinschmeisst. Ich bin mir auch bewusst, daß man einen Domänencontroller eigentlich nicht als Terminalserver laufen lassen sollte (laut Microsoft wegen der Performance). Wir können uns aber nicht wegen jedem Scheiss gleich mal nen neuen Server nebst Software hinstellen. Wie kann ich nun die Terminaldienste normal zum fliegen bekommen? Oder geht das wirklich nur über den manuellen Weg Terminaldienstekonfiguration ... ???

MFG
Andreas
Mitglied: meinereiner
15.03.2006 um 17:09 Uhr
Kann es ein, dass der Gruppe der Remotedesktopuser das Recht zur Anmeldung am TS über eien Richtlinie verweigert wird?

Der Eintrag in den RDP Berechtigungen setzt eigentlich nur das Recht zur Anmeldung am TS in den Richtlinien. Deswegen wundert es mich ein wenig, dass es mit den Remotedesktopusern nicht geht.
Bitte warten ..
Mitglied: Rati
15.03.2006 um 17:42 Uhr
Hallo,

ich würde vermuten den Benutzer fehlt das Log-On Recht für einen Domain Controller. Das haben im Standard der "Default Domain Controller Policy" nur Domain Admins.

Schau vielleicht mal da nach.

Gruß

Rati

PS: MS empfiehlt es aus Sicherheitsgründen nicht, weil du ja normale User auf deinen Domain Controller läßt.
Bitte warten ..
Mitglied: stpe
15.03.2006 um 19:52 Uhr
Neben der Gruppe, in der die Benutzer eingetragen werden müssen (müssen sie das?), sieh in den Benutzereinstellungen im Aktenreiter "Terminaldiensteprofil" nach, ob dort das Häckchen gesetzt ist, dass sich der entsprechende Benutzer auch wirklich am Terminalserver anmelden darf.

Achte weiterhin darauf, dass das Profilverzeichnis für die Terminaldienste ein anderes ist, als das für den lokalen Login. Das hat zwar nichts mit Rechten zu tun, erleichtert einem das Adminleben aber ziemlich ;)

Auch ich würde allerdings keinen Terminalserver auf einem Domaincontroller für User freigeben. Wenn der Server performant genug ist, könntet Ihr doch auch VMWare-Server benutzen, um auf der Hardware mehrere virtuelle Server einzurichten. Das würde die Sicherheitsproblematik auf jeden Fall entschärfen und dabei keine neue Hardware erfordern.

Gruss
Stefan
Bitte warten ..
Mitglied: avoigt3
15.03.2006 um 20:22 Uhr
Ich glaub ich hab das Häkchen in der Benutzerkonfiguration vergessen (peinlich ;) ) - muss ich morgen gleich mal nachschauen. Ja und das Sicherheitsrisiko ist mir schon bewusst, wir haben allerdings keine sooooooooo wichtigen Daten, das die Nutzer unbedingt in eine VM verbannt werden müssten. Danke für die Tips!
Bitte warten ..
Mitglied: Rati
16.03.2006 um 10:16 Uhr
Hallo,

den Tip mit der VM läßt sich schwer durchsetzen, da sich Vmware nicht auf einem Domain Controller installieren läßt. Da muss man dann schon zu den MS Pendants greifen (Virtual Server/PC).

Gruß

Rati
Bitte warten ..
Mitglied: stpe
16.03.2006 um 20:25 Uhr
Der VMWare-Server wuerde als Basis installiert (die Servervariante braucht keinen Windows-Unterbau), der DC als virtuelle Maschine eingerichtet. Prinzipiell ließe sich das Ganze also schon aufsetzen.

Gruss
Stefan
Bitte warten ..
Mitglied: Rati
16.03.2006 um 20:30 Uhr
Hi Stefan,

also für den Preis von nem ESX Server bekomme ich schon nie ziemlich vernünftige zusätzliche Serverhardware.

Gruß

Rati
Bitte warten ..
Mitglied: stpe
16.03.2006 um 20:53 Uhr
Ok, für den ESX hatte ich mich beim Preis etwas verhauen, hatte den nicht so teuer in Erinnerung...

Naja, beim dritten Server wäre der dann wieder sinnvoll ... *g*

Gruss
Stefan
Bitte warten ..
Ähnliche Inhalte
Netzwerkgrundlagen
2 Domains gleichzeitig - Ideensammlung
Frage von brounasNetzwerkgrundlagen1 Kommentar

Hallo Zusammen, folgende Gegebenheiten: 1 Hauptstandort - 10 Mini Standorte Ministandorte: jeweils ca. 10 PCs - Davon sind jeweils ...

Netzwerkmanagement
Cisco mehrere VLANs gleichzeitig anlegen
gelöst Frage von kevischeNetzwerkmanagement13 Kommentare

Hallo, ich bringe mir gerade die Cisco-Gerätekonfiguration selbst bei. Dabei haben wir verschiedene VLANs definiert. Einige davon sind im ...

Netzwerke

2 unterschiedliche Internet "gleichzeitig" nutzen

Frage von BelearasNetzwerke18 Kommentare

Guten Tag und Hallo! Ich habe natürlich die Suchfunktion benutzt und Google das Thema schon länger. Jedoch wirklich eine ...

DSL, VDSL

Unitymedia und Telekom gleichzeitig betreiben

Frage von verhohnerDSL, VDSL17 Kommentare

Hallo zusammen, gibt es die Möglichkeit einen Unitymedia und einen Telekom DSL Anschluss gleichzeitig zu betreiben? Hintergrund ist, dass ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 2 TagenHumor (lol)3 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 3 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 6 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore30 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows 10
Windows Enterprise 1809 Eval nicht bootbar
Frage von Sunny89Windows 1022 Kommentare

Hallo zusammen, bevor ich mich jetzt noch stundenlang rumärger wollte ich euch fragen, ob Ihr die gleichen Probleme habt ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript13 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...