3
Terminalserver vergisst Berechtigungen
Hi,
ich habe bei uns einen Terminalserver auf einem Windows Server 2003 laufen. Der Server ist KEIN Domänencontroller sondern ein normaler Member-Server.
Jetzt habe ich das Problem dass jeden morgen sich die User nicht mehr einloggen können, Fehlermeldung lautet
"Sie müssen über die berechtigung "Anmeldung über Terminaldienste zulassen" verfügen" etc.
In der Terminaldienstekonfiguration habe ich unter "Verbindungen > RDP-TCP > Eigenschaften > Berechtigungen" eine spezielle Terminalserveruser-Gruppe aus
dem ActiveDirectory hinzugefügt. In dieser Gruppe sind alle User die sich auf dem TS einloggen dürfen.
Jetzt klappt alles wunderbar und am nächsten morgen kommt die o.g. Fehlermeldung. Gehe ich hin, nehm die Gruppe aus den Berechtigungen raus > abspeichern, nehm
die Gruppe wieder dazu > abspeichern geht wieder alles.
Selbes Phänomen auch wenn ich den AD-User direkt dort hinzufüge.
Habt ihr evtl. einen Lösungsansatz für mich? Solangsam bin ich ratlos...
Gruß
brainkopp
ich habe bei uns einen Terminalserver auf einem Windows Server 2003 laufen. Der Server ist KEIN Domänencontroller sondern ein normaler Member-Server.
Jetzt habe ich das Problem dass jeden morgen sich die User nicht mehr einloggen können, Fehlermeldung lautet
"Sie müssen über die berechtigung "Anmeldung über Terminaldienste zulassen" verfügen" etc.
In der Terminaldienstekonfiguration habe ich unter "Verbindungen > RDP-TCP > Eigenschaften > Berechtigungen" eine spezielle Terminalserveruser-Gruppe aus
dem ActiveDirectory hinzugefügt. In dieser Gruppe sind alle User die sich auf dem TS einloggen dürfen.
Jetzt klappt alles wunderbar und am nächsten morgen kommt die o.g. Fehlermeldung. Gehe ich hin, nehm die Gruppe aus den Berechtigungen raus > abspeichern, nehm
die Gruppe wieder dazu > abspeichern geht wieder alles.
Selbes Phänomen auch wenn ich den AD-User direkt dort hinzufüge.
Habt ihr evtl. einen Lösungsansatz für mich? Solangsam bin ich ratlos...
Gruß
brainkopp
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 108668
Url: https://administrator.de/contentid/108668
Ausgedruckt am: 13.11.2024 um 06:11 Uhr
3 Kommentare
Neuester Kommentar
Moin moin
Kann es sein das der TS zum nächsten Morgen einen Neustart gemacht hat?
Du must auf den TS per GPO folgende Einstellung
Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / lokale Richtlinien / Zuweisen von Benutzerrechten / Anmeldung über Terminaldienste zulassen
für die Gruppe der Terminalserveruser aktivieren.
Gruß L.
Kann es sein das der TS zum nächsten Morgen einen Neustart gemacht hat?
Du must auf den TS per GPO folgende Einstellung
Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / lokale Richtlinien / Zuweisen von Benutzerrechten / Anmeldung über Terminaldienste zulassen
für die Gruppe der Terminalserveruser aktivieren.
Gruß L.
Hi,
hast du denn diese Gruppe aus dem AD, auch in der lokalen Benutzerverwaltung auf dem TS eingetragen????
Da sollte sie auch stehen...
mfg
Sascha
hast du denn diese Gruppe aus dem AD, auch in der lokalen Benutzerverwaltung auf dem TS eingetragen????
Da sollte sie auch stehen...
mfg
Sascha
erstmal danke für die schnellen Antworten
@logan: Neustart wird nicht gemacht, aber dein zweiter Tipp hat denke ich geholfen (sieht ganz gut aus bis jetzt)
Habe für den Terminalserver zwecks Loopback in eine eigene OU mit eigener GPO gepackt und dort war die Option noch nicht gesetzt.
Ich vermute, dass ich durch das lokale Hinzufügen von Benutzern die GPO temporär ausgehebelt habe bis das nächste mal die GP aktualisiert wurde.
Heute morgen war dann auch wieder alles ok (nach manuellem Fix) und jetzt habe ich durch "gpupdate /force" die User wieder "ausgeschlossen". Habe die GPO entsprechend angepasst, wieder "gpupdate /force" ausgeführt und danach ging die Anmeldung wieder
@Sascha: Danke auch für deinen Tipp, habe ich heute morgen schon aus Verzweiflung gemacht - fre nach dem Motto doppelt hält besser
Danke nochmal an euch beide, bin jetzt Zuversichtlich dass morgen früh alles ohne manuelles Zutun funktioniert
@logan: Neustart wird nicht gemacht, aber dein zweiter Tipp hat denke ich geholfen (sieht ganz gut aus bis jetzt)
Habe für den Terminalserver zwecks Loopback in eine eigene OU mit eigener GPO gepackt und dort war die Option noch nicht gesetzt.
Ich vermute, dass ich durch das lokale Hinzufügen von Benutzern die GPO temporär ausgehebelt habe bis das nächste mal die GP aktualisiert wurde.
Heute morgen war dann auch wieder alles ok (nach manuellem Fix) und jetzt habe ich durch "gpupdate /force" die User wieder "ausgeschlossen". Habe die GPO entsprechend angepasst, wieder "gpupdate /force" ausgeführt und danach ging die Anmeldung wieder
@Sascha: Danke auch für deinen Tipp, habe ich heute morgen schon aus Verzweiflung gemacht - fre nach dem Motto doppelt hält besser
Danke nochmal an euch beide, bin jetzt Zuversichtlich dass morgen früh alles ohne manuelles Zutun funktioniert
