7
Terminalserver unter 2003 Server
Clientsoftware wurde über das LAN vom freigegebenen Verzeichnis auf einem W2K Prof Rechner installiert
Moin Moin. Ich habe heute einen TS installiert und die Software auf dem Client installiert. Mit AdminRechten komme ich auch auf den Server, mit einem neu eingerichteten Benutzer nicht. Da erhalte ich die Fehlermeldung: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden. Was habe ich noch nicht gemacht?
Zweite Frage. Wie installiere ich am Besten zum Beispiel das Office-Paket auf dem Server um es auch auf den Terminalclients nutzen zu können?
Drittens. Geht das eigentlich auch bei älteren Dos-Programmen?
Für Tipps wäre ich natürlich sehr dankbar. Herzlichen Dank im Voraus.
Moin Moin. Ich habe heute einen TS installiert und die Software auf dem Client installiert. Mit AdminRechten komme ich auch auf den Server, mit einem neu eingerichteten Benutzer nicht. Da erhalte ich die Fehlermeldung: Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden. Was habe ich noch nicht gemacht?
Zweite Frage. Wie installiere ich am Besten zum Beispiel das Office-Paket auf dem Server um es auch auf den Terminalclients nutzen zu können?
Drittens. Geht das eigentlich auch bei älteren Dos-Programmen?
Für Tipps wäre ich natürlich sehr dankbar. Herzlichen Dank im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8384
Url: https://administrator.de/forum/terminalserver-unter-2003-server-8384.html
Ausgedruckt am: 15.01.2025 um 21:01 Uhr
7 Kommentare
Neuester Kommentar
Fehlermeldung: Die lokale Richtlinie erlaubt
es Ihnen nicht, sich interaktiv anzumelden.
Was habe ich noch nicht gemacht?
es Ihnen nicht, sich interaktiv anzumelden.
Was habe ich noch nicht gemacht?
Das leigt wohl an einem GPO..Sicherheitseinstellungen..Benutzerrechte..lokal anmelden erlauben
dein TS ist ein DC?!
Zweite Frage. Wie installiere ich am Besten
zum Beispiel das Office-Paket auf dem Server
um es auch auf den Terminalclients nutzen zu
können?
zum Beispiel das Office-Paket auf dem Server
um es auch auf den Terminalclients nutzen zu
können?
Das hängt ein bischen von der Office Version ab. Infos dazu gibts bei MS, aber auch hier wurde oft darüber geschrieben.
Drittens. Geht das eigentlich auch bei
älteren Dos-Programmen?
älteren Dos-Programmen?
Das hängt vom Programm ab. Zum eionem gibts einige DOS Programme die einem den Prozessor zunageln, zum anderen sollten die Einstellungen vom Programm userspezifisch abgelegt werden können..Am besten einfach mal probieren..
Hi,
Ok, zuallererst mal die Frage - läuft er im Remoteadmin- oder im Anwendungsmodus? Im Remoteadmin-Modus sind nur zwei Admin-Anmeldungen erlaubt. Für den Betrieb im Anwendungsmodus benötigst Du einen Lizenzserver. Ist keiner installiert oder kann nicht gefunden werden, dann laufen Deine Anwendungen bzw. Deine Lizenzen ab Einrichtung des Anwendungsmodus 90 Tage lang und dann kappt der TS alle Verbindungen, weil er keine Lizenzen zuordnen kann.
Sieh mal in den Arbeitsplatz-Eigenschaften unter "Remote" nach, wer dort eingetragen ist. Trag dort die Gruppe (!) der Benutzer ein, die Du zulassen willst. Ansonsten ruf mal Start --> Programme --> Verwaltung --> Terminaldienstekonfiguration --> Verbindungen --> RDP-Tcp und dessen Eigenschaften und dort den Punkt "Berechtigungen" auf. Hier ist wahrscheinlich die globale Sicherheitsgruppe Remotedesktopbenutzer mit Benutzer- und Gastzugriff eingetragen. Wenn Du eine normale Konfig haben willst, dann weis diese Gruppe den Benutzern zu. Wenn Du den Server etwas sicherer haben willst, dann lösch diese Gruppe, erstell eine neue mit einem nicht so sprechenden Namen, trag diese statt der Gruppe der Remotedeskbenutzer im oben beschriebenen Kontext mit Benutzerrechten ein und füg die Benutzer dieser Gruppe hinzu.
Generell gilt bei TS-Iinstallationen immer :
Start --> Ausführen --> cmd
-"change logon /disable"
-"change user /install"
-Programm installieren
-"change user /execute"
-"change logon /enable"
Darüber hinaus gibt es von MS in der Knowledgebase Artikel über die Installation von verschiedenen Office-Versionen auf einem TS - hier sind einige Details zB zu Outlook (zb zum "Resiliency" Regkey) aufgelistet, die man beachten sollte.
Das geht nur mit Glück - man sollte imho unter W2k3 tunlichst auf 16bit-Kram verzichten. Diese Anwendungen verursachen in 32/64bit-Umgebungen -sehr oft- Probleme, da viele 16bit-Programmierungen zB alle Cycles krallen, derer sie habhaft werden können. Sie laufen nicht im normalen Systemkontext, sondern in einem eigenen Subsystem und sind nur schwer kontrollierbar. Auch gibt es teilweise Probleme mit den ini-Files, die zentral abgelegt sein müssen, weil die Pfade hardcoded statt über Systemvariablen eingetragen sind - somit ist kein Multiuserbetrieb möglich.
Es existieren zwar auch Programme, die von sich selbst behaupten, daß es durch sie möglich wäre, 16bit-Anwendungen auf einem TS betreiben zu können, ich habe es aber bis dato trotz vieler Tests noch nie ohne Probleme geschafft. Typisches Fehlerbild waren 100% CPU-Load bei einem User mit einer gestarteten Anwendung. Meine Meinung dazu: verzichte nach Möglichkeit darauf.
Grüße,
fritzo
Moin Moin. Ich habe heute einen TS
installiert und die Software auf dem Client
installiert.
installiert und die Software auf dem Client
installiert.
Ok, zuallererst mal die Frage - läuft er im Remoteadmin- oder im Anwendungsmodus? Im Remoteadmin-Modus sind nur zwei Admin-Anmeldungen erlaubt. Für den Betrieb im Anwendungsmodus benötigst Du einen Lizenzserver. Ist keiner installiert oder kann nicht gefunden werden, dann laufen Deine Anwendungen bzw. Deine Lizenzen ab Einrichtung des Anwendungsmodus 90 Tage lang und dann kappt der TS alle Verbindungen, weil er keine Lizenzen zuordnen kann.
Mit AdminRechten komme ich auch auf den Server, mit einem neu eingerichteten
Benutzer nicht. Da erhalte ich die Fehlermeldung: Die lokale Richtlinie erlaubt
es Ihnen nicht, sich interaktiv anzumelden. Was habe ich noch nicht gemacht?
Benutzer nicht. Da erhalte ich die Fehlermeldung: Die lokale Richtlinie erlaubt
es Ihnen nicht, sich interaktiv anzumelden. Was habe ich noch nicht gemacht?
Sieh mal in den Arbeitsplatz-Eigenschaften unter "Remote" nach, wer dort eingetragen ist. Trag dort die Gruppe (!) der Benutzer ein, die Du zulassen willst. Ansonsten ruf mal Start --> Programme --> Verwaltung --> Terminaldienstekonfiguration --> Verbindungen --> RDP-Tcp und dessen Eigenschaften und dort den Punkt "Berechtigungen" auf. Hier ist wahrscheinlich die globale Sicherheitsgruppe Remotedesktopbenutzer mit Benutzer- und Gastzugriff eingetragen. Wenn Du eine normale Konfig haben willst, dann weis diese Gruppe den Benutzern zu. Wenn Du den Server etwas sicherer haben willst, dann lösch diese Gruppe, erstell eine neue mit einem nicht so sprechenden Namen, trag diese statt der Gruppe der Remotedeskbenutzer im oben beschriebenen Kontext mit Benutzerrechten ein und füg die Benutzer dieser Gruppe hinzu.
Zweite Frage. Wie installiere ich am Besten
zum Beispiel das Office-Paket auf dem Server
um es auch auf den Terminalclients nutzen zu
können?
zum Beispiel das Office-Paket auf dem Server
um es auch auf den Terminalclients nutzen zu
können?
Generell gilt bei TS-Iinstallationen immer :
Start --> Ausführen --> cmd
-"change logon /disable"
-"change user /install"
-Programm installieren
-"change user /execute"
-"change logon /enable"
Darüber hinaus gibt es von MS in der Knowledgebase Artikel über die Installation von verschiedenen Office-Versionen auf einem TS - hier sind einige Details zB zu Outlook (zb zum "Resiliency" Regkey) aufgelistet, die man beachten sollte.
Drittens. Geht das eigentlich auch bei
älteren Dos-Programmen?
älteren Dos-Programmen?
Das geht nur mit Glück - man sollte imho unter W2k3 tunlichst auf 16bit-Kram verzichten. Diese Anwendungen verursachen in 32/64bit-Umgebungen -sehr oft- Probleme, da viele 16bit-Programmierungen zB alle Cycles krallen, derer sie habhaft werden können. Sie laufen nicht im normalen Systemkontext, sondern in einem eigenen Subsystem und sind nur schwer kontrollierbar. Auch gibt es teilweise Probleme mit den ini-Files, die zentral abgelegt sein müssen, weil die Pfade hardcoded statt über Systemvariablen eingetragen sind - somit ist kein Multiuserbetrieb möglich.
Es existieren zwar auch Programme, die von sich selbst behaupten, daß es durch sie möglich wäre, 16bit-Anwendungen auf einem TS betreiben zu können, ich habe es aber bis dato trotz vieler Tests noch nie ohne Probleme geschafft. Typisches Fehlerbild waren 100% CPU-Load bei einem User mit einer gestarteten Anwendung. Meine Meinung dazu: verzichte nach Möglichkeit darauf.
Grüße,
fritzo
Das liegt wohl an einem
GPO..Sicherheitseinstellungen..Benutzerrechte..lokal
anmelden erlauben
dein TS ist ein DC?!
GPO..Sicherheitseinstellungen..Benutzerrechte..lokal
anmelden erlauben
dein TS ist ein DC?!
Ups..das nehm ich zurück...
> dein TS ist ein DC?!
Ups..das nehm ich zurück...
Ups..das nehm ich zurück...
@meinereiner - das gibts auch und gar nicht so selten
Für Office empfehle ich hier mal reinzuschauen:
http://www.citrix4ge.de/ctxsffaq/index.htm#office
Bzgl DOS-Programmen stimme ich fritzo zu.
Gruss
Udo
http://www.citrix4ge.de/ctxsffaq/index.htm#office
Bzgl DOS-Programmen stimme ich fritzo zu.
Gruss
Udo
Also ich hab da zwei Loesungswege:
1. den User in die lokale Gruppe: Remote Desktop User
2. Hint Es gibt unter den security permissions von Terminalserver Konfiguration eine NT Gruppe die sich Remote Interaktiv Logon bitte zu den Permissions der RDP configuration hinzufuegen. Danach kann sich jeder Domainuser dem es erlaubt ist sich an dem TS anzumelden sich gegen die Domain zu identifizieren. Aber Vorsicht benutzt du dieses Feature kann der User wenn er auf dem Ts eingelogt ist auch so gefaehrlich Dinge wie regedit usw. ausfuehren.
Eines von den beiden Sachen muesste auf jeden Fall klappen.
Gruss Chris
1. den User in die lokale Gruppe: Remote Desktop User
2. Hint Es gibt unter den security permissions von Terminalserver Konfiguration eine NT Gruppe die sich Remote Interaktiv Logon bitte zu den Permissions der RDP configuration hinzufuegen. Danach kann sich jeder Domainuser dem es erlaubt ist sich an dem TS anzumelden sich gegen die Domain zu identifizieren. Aber Vorsicht benutzt du dieses Feature kann der User wenn er auf dem Ts eingelogt ist auch so gefaehrlich Dinge wie regedit usw. ausfuehren.
Eines von den beiden Sachen muesste auf jeden Fall klappen.
Gruss Chris
