Terminalserver unter Windows Server 2008 nur als Admin möglich !
Hallo Leute,
ich habe hier folgende Konfiguration:
Server mit Windows Server 2008
installierte Rollen:
Active Directory Domänendienste
Dateidienste
DNS-Server
Terminaldienste
Installierte Rollen:
Gruppenrichtlinienverwaltung
Remoteserver-Verwaltungstools
Rollenverwaltungstools
Tools für AD Domänendienste
Tools für AD Domänencontrolle
DNS Server Tools
Terminalservertools
Terminaldienst Lizenzierungstools
Installierte Software:
Tobit David zehn
Der Administrator und alle Mitglieder der Gruppe Administratoren können Sich an dem Terminalserver anmelden.
Alle Benutzer werden abgelehnt, obwohl diese in der Gruppe der Remotedesktopbenutzer sind.
Es erscheint die Fehlermeldung "Sie müssen über die Berechtigung -Anmeldung über Terminaldienste zulassen- verfügen ".
Bin für jede Hilfe dankbar.
Marco Brück
ich habe hier folgende Konfiguration:
Server mit Windows Server 2008
installierte Rollen:
Active Directory Domänendienste
Dateidienste
DNS-Server
Terminaldienste
Installierte Rollen:
Gruppenrichtlinienverwaltung
Remoteserver-Verwaltungstools
Rollenverwaltungstools
Tools für AD Domänendienste
Tools für AD Domänencontrolle
DNS Server Tools
Terminalservertools
Terminaldienst Lizenzierungstools
Installierte Software:
Tobit David zehn
Der Administrator und alle Mitglieder der Gruppe Administratoren können Sich an dem Terminalserver anmelden.
Alle Benutzer werden abgelehnt, obwohl diese in der Gruppe der Remotedesktopbenutzer sind.
Es erscheint die Fehlermeldung "Sie müssen über die Berechtigung -Anmeldung über Terminaldienste zulassen- verfügen ".
Bin für jede Hilfe dankbar.
Marco Brück
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 87842
Url: https://administrator.de/forum/terminalserver-unter-windows-server-2008-nur-als-admin-moeglich-87842.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo Marco
Das ist ganz einfach. Hatte selber das Problem.
Du musst nur im "Ausführen" Dialog "gpedit.msc" eingeben.
Nun ist ja die Global Policies offen dort unter:
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Zuweisen von Benutzerrechten:
Auf der Rechten Seite noch den "Anmelden über Terminaldienste zulassen" konfigurieren
Falls da die Einträge nicht geändert werden können muss über den Servermanager eingesteigen werden.
Dort Links unter "Features" -> Gruppenrichtlinienverwaltung-> Gesamtstruktur "Deine Domäne.com"-> "Deine Domäne.local"-> Default Domain Policy
Dort mit der rechten Maustaste "Bearbeiten" auswählen. Ausser Du hast eine ander Policy erstellt.
Unter CMD noch denn Befehl "gpupdate" ausführen und schon sollten alle Remotedesktopuser zugriff erhalten.
PS: Nicht vergessen die Gruppe "Administratoren" auch einzutragen. Sonst heisst's "Lauf Forrest, Lauf "
Das ist ganz einfach. Hatte selber das Problem.
Du musst nur im "Ausführen" Dialog "gpedit.msc" eingeben.
Nun ist ja die Global Policies offen dort unter:
Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Zuweisen von Benutzerrechten:
Auf der Rechten Seite noch den "Anmelden über Terminaldienste zulassen" konfigurieren
Falls da die Einträge nicht geändert werden können muss über den Servermanager eingesteigen werden.
Dort Links unter "Features" -> Gruppenrichtlinienverwaltung-> Gesamtstruktur "Deine Domäne.com"-> "Deine Domäne.local"-> Default Domain Policy
Dort mit der rechten Maustaste "Bearbeiten" auswählen. Ausser Du hast eine ander Policy erstellt.
Unter CMD noch denn Befehl "gpupdate" ausführen und schon sollten alle Remotedesktopuser zugriff erhalten.
PS: Nicht vergessen die Gruppe "Administratoren" auch einzutragen. Sonst heisst's "Lauf Forrest, Lauf "
Hi Leutz,
also ich scheine dann schon echt doof oder besoffen zu sein!
Es gibt bei mir keinen Punkt Anmeldung ueber Terminaldienste zulassen!
'Anmeldung ueber Remotedesktop erlauben' habe ich.
Muss ich denn noch eine Rolle installieren? Wozu eigentlich?
Mein Setup sieht allerdings auch ein bisschen anders aus:
Server1 is PDC
Computer1 hat Win7 mit Remotedesktop
Nun soll sich ein User an dem Win7 per RDP anmelden als Domain-User, dabei treten dann genau die Schwierigkeiten auf.
also ich scheine dann schon echt doof oder besoffen zu sein!
Es gibt bei mir keinen Punkt Anmeldung ueber Terminaldienste zulassen!
'Anmeldung ueber Remotedesktop erlauben' habe ich.
Muss ich denn noch eine Rolle installieren? Wozu eigentlich?
Mein Setup sieht allerdings auch ein bisschen anders aus:
Server1 is PDC
Computer1 hat Win7 mit Remotedesktop
Nun soll sich ein User an dem Win7 per RDP anmelden als Domain-User, dabei treten dann genau die Schwierigkeiten auf.
Ich habe ein fast identisches setup wie der Thread Ersteller und auch den gleichen Fehler. Habe mich an die hier geschriebenen Lösungen gehalten und die Gruppenrichtlinen verändert allerdings ohne Erfolg.
Ich habe in "Anmelden über Remotedesktopdienste zulassen" die Administratoren, Remotedesktopbenutzer und Domain-Benutzer hinzugefügt. Sogar den einzelnen User habe ich schon hinzugefügt und trotzdem bekomme ich immer die Meldung das nur Administratoren für die Remotedesktopanmeldung zugelassen sind.
Ich weiß überhaupt nicht mehr weiter weil Google immer die hier vorgeschlagene Lösung präsentiert, diese aber irgendwie nicht funktioniert. Vielleicht habe ich was falsch gemacht?
Allerdings soll sich die Nutzung des Remotedesktopdienstes auf die Freigabe von Programmen beschränken, d.h. die Benutzer loggen sich lokal auf dem PC ein mit ihrem Usernamen und Passwort das ich auf dem Server erstellt habe und dann klicken sie eine .rdp datei an um z.b. Paint zu öffnen. Nun geben sie die Benutzerdaten erneut an und dann sollte sich lediglich das Programm Paint vom Server aus öffnen.
Ich habe in "Anmelden über Remotedesktopdienste zulassen" die Administratoren, Remotedesktopbenutzer und Domain-Benutzer hinzugefügt. Sogar den einzelnen User habe ich schon hinzugefügt und trotzdem bekomme ich immer die Meldung das nur Administratoren für die Remotedesktopanmeldung zugelassen sind.
Ich weiß überhaupt nicht mehr weiter weil Google immer die hier vorgeschlagene Lösung präsentiert, diese aber irgendwie nicht funktioniert. Vielleicht habe ich was falsch gemacht?
Allerdings soll sich die Nutzung des Remotedesktopdienstes auf die Freigabe von Programmen beschränken, d.h. die Benutzer loggen sich lokal auf dem PC ein mit ihrem Usernamen und Passwort das ich auf dem Server erstellt habe und dann klicken sie eine .rdp datei an um z.b. Paint zu öffnen. Nun geben sie die Benutzerdaten erneut an und dann sollte sich lediglich das Programm Paint vom Server aus öffnen.