14
Terminalserver unter Windows Server 2008 nur als Admin möglich !
Hallo Leute,
ich habe hier folgende Konfiguration:
Server mit Windows Server 2008
installierte Rollen:
Active Directory Domänendienste
Dateidienste
DNS-Server
Terminaldienste
Installierte Rollen:
Gruppenrichtlinienverwaltung
Remoteserver-Verwaltungstools
Rollenverwaltungstools
Tools für AD Domänendienste
Tools für AD Domänencontrolle
DNS Server Tools
Terminalservertools
Terminaldienst Lizenzierungstools
Installierte Software:
Tobit David zehn
Der Administrator und alle Mitglieder der Gruppe Administratoren können Sich an dem Terminalserver anmelden.
Alle Benutzer werden abgelehnt, obwohl diese in der Gruppe der Remotedesktopbenutzer sind.
Es erscheint die Fehlermeldung "Sie müssen über die Berechtigung -Anmeldung über Terminaldienste zulassen- verfügen ".
Bin für jede Hilfe dankbar.
Marco Brück
ich habe hier folgende Konfiguration:
Server mit Windows Server 2008
installierte Rollen:
Active Directory Domänendienste
Dateidienste
DNS-Server
Terminaldienste
Installierte Rollen:
Gruppenrichtlinienverwaltung
Remoteserver-Verwaltungstools
Rollenverwaltungstools
Tools für AD Domänendienste
Tools für AD Domänencontrolle
DNS Server Tools
Terminalservertools
Terminaldienst Lizenzierungstools
Installierte Software:
Tobit David zehn
Der Administrator und alle Mitglieder der Gruppe Administratoren können Sich an dem Terminalserver anmelden.
Alle Benutzer werden abgelehnt, obwohl diese in der Gruppe der Remotedesktopbenutzer sind.
Es erscheint die Fehlermeldung "Sie müssen über die Berechtigung -Anmeldung über Terminaldienste zulassen- verfügen ".
Bin für jede Hilfe dankbar.
Marco Brück
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87842
Url: https://administrator.de/contentid/87842
Ausgedruckt am: 21.11.2024 um 22:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo!
Bin mit 2008-TS zwar noch nicht ganz vertraut, aber könnte ein GPO etwas deaktiveren, obwohl die User in der RDP-Gruppe sind?
Gruss
Udo
Bin mit 2008-TS zwar noch nicht ganz vertraut, aber könnte ein GPO etwas deaktiveren, obwohl die User in der RDP-Gruppe sind?
Gruss
Udo
Hallo Marco
Das ist ganz einfach. Hatte selber das Problem.
Du musst nur im "Ausführen" Dialog "gpedit.msc" eingeben.
Nun ist ja die Global Policies offen dort unter:
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Zuweisen von Benutzerrechten:
Auf der Rechten Seite noch den "Anmelden über Terminaldienste zulassen" konfigurieren
Falls da die Einträge nicht geändert werden können muss über den Servermanager eingesteigen werden.
Dort Links unter "Features" -> Gruppenrichtlinienverwaltung-> Gesamtstruktur "Deine Domäne.com"-> "Deine Domäne.local"-> Default Domain Policy
Dort mit der rechten Maustaste "Bearbeiten" auswählen. Ausser Du hast eine ander Policy erstellt.
Unter CMD noch denn Befehl "gpupdate" ausführen und schon sollten alle Remotedesktopuser zugriff erhalten.
PS: Nicht vergessen die Gruppe "Administratoren" auch einzutragen. Sonst heisst's "Lauf Forrest, Lauf "
Das ist ganz einfach. Hatte selber das Problem.
Du musst nur im "Ausführen" Dialog "gpedit.msc" eingeben.
Nun ist ja die Global Policies offen dort unter:
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Zuweisen von Benutzerrechten:
Auf der Rechten Seite noch den "Anmelden über Terminaldienste zulassen" konfigurieren
Falls da die Einträge nicht geändert werden können muss über den Servermanager eingesteigen werden.
Dort Links unter "Features" -> Gruppenrichtlinienverwaltung-> Gesamtstruktur "Deine Domäne.com"-> "Deine Domäne.local"-> Default Domain Policy
Dort mit der rechten Maustaste "Bearbeiten" auswählen. Ausser Du hast eine ander Policy erstellt.
Unter CMD noch denn Befehl "gpupdate" ausführen und schon sollten alle Remotedesktopuser zugriff erhalten.
PS: Nicht vergessen die Gruppe "Administratoren" auch einzutragen. Sonst heisst's "Lauf Forrest, Lauf "
Vielen Dank für eure Antworten,
habe nun die GPO geändert. Jetzt kommt allerdings die Meldung.
"Ihr recht zur interaktiven Anmeldung wurde deaktiviert"
An welchem Schalter muss ich denn nun noch drehen!?
Vielen Dank
Marco
habe nun die GPO geändert. Jetzt kommt allerdings die Meldung.
"Ihr recht zur interaktiven Anmeldung wurde deaktiviert"
An welchem Schalter muss ich denn nun noch drehen!?
Vielen Dank
Marco
Schau dich mal da um
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Sicherheitsoptionen
Dort hats interaktive Anmeldungs Einträge...
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Sicherheitsoptionen
Dort hats interaktive Anmeldungs Einträge...
Fehler gefunden !!!
Das Problem ist eine falsche Übersetzung von Microsoft in der Userverwaltung.
Dort kann man den Haken bei " Terminalserveranmeldung zulassen" setzen.
Dieser lässt dann aber nicht zu sondern verweigert die Anmeldung.
Haken raus und alles läuft.
Danke für eure Hilfe
Marco
Das Problem ist eine falsche Übersetzung von Microsoft in der Userverwaltung.
Dort kann man den Haken bei " Terminalserveranmeldung zulassen" setzen.
Dieser lässt dann aber nicht zu sondern verweigert die Anmeldung.
Haken raus und alles läuft.
Danke für eure Hilfe
Marco
Hallo Marco,
was für ein Rotz ! ! !
Vielen Dank für deine Spührnase, du hast uns hier in Bremen sehr geholfen.....
Gruß
Rolf
was für ein Rotz ! ! !
Vielen Dank für deine Spührnase, du hast uns hier in Bremen sehr geholfen.....
Gruß
Rolf
Hallo Marco,
hast Du auch das Problem mit David 10 unter Win Server 2008, dass versendete Nachrichten aller User im Ausgangsbuch des »David System User« abgelegt werden?
FAlls ja, hast Du eine Lösung?
Mein Win Server 2008 ist Memberserver einer Samba-Domain und z.Zt. nur für David zuständig.
VG
Jürgen
hast Du auch das Problem mit David 10 unter Win Server 2008, dass versendete Nachrichten aller User im Ausgangsbuch des »David System User« abgelegt werden?
FAlls ja, hast Du eine Lösung?
Mein Win Server 2008 ist Memberserver einer Samba-Domain und z.Zt. nur für David zuständig.
VG
Jürgen
Hallo Speedy,
ja ich hatte das gleiche Problem, lag daran das der/die User in der Gruppe der Administratoren waren.
Ging bei Server2003 wunderbar und in 2008 gehts nicht mehr.
Das gleiche Problem gibt es wenn Tobit Home auf einem Vista PC installiert wird, alles funktioniert und sobald man
die UAC abschaltet werden die Mails als DviseSystemUser versendet.
Gruss Marco
ja ich hatte das gleiche Problem, lag daran das der/die User in der Gruppe der Administratoren waren.
Ging bei Server2003 wunderbar und in 2008 gehts nicht mehr.
Das gleiche Problem gibt es wenn Tobit Home auf einem Vista PC installiert wird, alles funktioniert und sobald man
die UAC abschaltet werden die Mails als DviseSystemUser versendet.
Gruss Marco
Hi Marco
hast Du denn eine Lösung für den Server 2008 und David 10? Ich weiss noch nicht, ob wir David.fx haben wollen.....
Danke
dudeldoedel
hast Du denn eine Lösung für den Server 2008 und David 10? Ich weiss noch nicht, ob wir David.fx haben wollen.....
Danke
dudeldoedel
Hallo dudeldoedel 
also bei mir lief David zehn auf Server 2008 ohne Probleme, David fx sowieso.
Wleche Probleme habt ihr denn genau mit eurem Server. Eventuell kann ich helfen.
Gruss Marco
also bei mir lief David zehn auf Server 2008 ohne Probleme, David fx sowieso.
Wleche Probleme habt ihr denn genau mit eurem Server. Eventuell kann ich helfen.
Gruss Marco
Hallo Marco,
wir haben genau das Problem mit der Gruppe der Administratoren und dem David System User. Aber da ich das jetzt weiss, gilt das Problem für mich als gelöst.
Lohnt denn der Umstieg auf fx? Kann man das einfach drüberinstallieren?
Gruss
dudeldoedel
wir haben genau das Problem mit der Gruppe der Administratoren und dem David System User. Aber da ich das jetzt weiss, gilt das Problem für mich als gelöst.
Lohnt denn der Umstieg auf fx? Kann man das einfach drüberinstallieren?
Gruss
dudeldoedel
Hi Leutz,
also ich scheine dann schon echt doof oder besoffen zu sein!
Es gibt bei mir keinen Punkt Anmeldung ueber Terminaldienste zulassen!
'Anmeldung ueber Remotedesktop erlauben' habe ich.
Muss ich denn noch eine Rolle installieren? Wozu eigentlich?
Mein Setup sieht allerdings auch ein bisschen anders aus:
Server1 is PDC
Computer1 hat Win7 mit Remotedesktop
Nun soll sich ein User an dem Win7 per RDP anmelden als Domain-User, dabei treten dann genau die Schwierigkeiten auf.
also ich scheine dann schon echt doof oder besoffen zu sein!
Es gibt bei mir keinen Punkt Anmeldung ueber Terminaldienste zulassen!
'Anmeldung ueber Remotedesktop erlauben' habe ich.
Muss ich denn noch eine Rolle installieren? Wozu eigentlich?
Mein Setup sieht allerdings auch ein bisschen anders aus:
Server1 is PDC
Computer1 hat Win7 mit Remotedesktop
Nun soll sich ein User an dem Win7 per RDP anmelden als Domain-User, dabei treten dann genau die Schwierigkeiten auf.
Ich habe ein fast identisches setup wie der Thread Ersteller und auch den gleichen Fehler. Habe mich an die hier geschriebenen Lösungen gehalten und die Gruppenrichtlinen verändert allerdings ohne Erfolg.
Ich habe in "Anmelden über Remotedesktopdienste zulassen" die Administratoren, Remotedesktopbenutzer und Domain-Benutzer hinzugefügt. Sogar den einzelnen User habe ich schon hinzugefügt und trotzdem bekomme ich immer die Meldung das nur Administratoren für die Remotedesktopanmeldung zugelassen sind.
Ich weiß überhaupt nicht mehr weiter weil Google immer die hier vorgeschlagene Lösung präsentiert, diese aber irgendwie nicht funktioniert. Vielleicht habe ich was falsch gemacht?
Allerdings soll sich die Nutzung des Remotedesktopdienstes auf die Freigabe von Programmen beschränken, d.h. die Benutzer loggen sich lokal auf dem PC ein mit ihrem Usernamen und Passwort das ich auf dem Server erstellt habe und dann klicken sie eine .rdp datei an um z.b. Paint zu öffnen. Nun geben sie die Benutzerdaten erneut an und dann sollte sich lediglich das Programm Paint vom Server aus öffnen.
Ich habe in "Anmelden über Remotedesktopdienste zulassen" die Administratoren, Remotedesktopbenutzer und Domain-Benutzer hinzugefügt. Sogar den einzelnen User habe ich schon hinzugefügt und trotzdem bekomme ich immer die Meldung das nur Administratoren für die Remotedesktopanmeldung zugelassen sind.
Ich weiß überhaupt nicht mehr weiter weil Google immer die hier vorgeschlagene Lösung präsentiert, diese aber irgendwie nicht funktioniert. Vielleicht habe ich was falsch gemacht?
Allerdings soll sich die Nutzung des Remotedesktopdienstes auf die Freigabe von Programmen beschränken, d.h. die Benutzer loggen sich lokal auf dem PC ein mit ihrem Usernamen und Passwort das ich auf dem Server erstellt habe und dann klicken sie eine .rdp datei an um z.b. Paint zu öffnen. Nun geben sie die Benutzerdaten erneut an und dann sollte sich lediglich das Programm Paint vom Server aus öffnen.
Hey Affabanana,
hatte das selbe Problem. Dein Beitrag hat geholfen. Vielen Dank.
Gruß
Enriqe
hatte das selbe Problem. Dein Beitrag hat geholfen. Vielen Dank.
Gruß
Enriqe
