brainkopp
Goto Top

Terminalserver vergisst Berechtigungen

Hi,

ich habe bei uns einen Terminalserver auf einem Windows Server 2003 laufen. Der Server ist KEIN Domänencontroller sondern ein normaler Member-Server.
Jetzt habe ich das Problem dass jeden morgen sich die User nicht mehr einloggen können, Fehlermeldung lautet

"Sie müssen über die berechtigung "Anmeldung über Terminaldienste zulassen" verfügen" etc.

In der Terminaldienstekonfiguration habe ich unter "Verbindungen > RDP-TCP > Eigenschaften > Berechtigungen" eine spezielle Terminalserveruser-Gruppe aus
dem ActiveDirectory hinzugefügt. In dieser Gruppe sind alle User die sich auf dem TS einloggen dürfen.

Jetzt klappt alles wunderbar und am nächsten morgen kommt die o.g. Fehlermeldung. Gehe ich hin, nehm die Gruppe aus den Berechtigungen raus > abspeichern, nehm
die Gruppe wieder dazu > abspeichern geht wieder alles.

Selbes Phänomen auch wenn ich den AD-User direkt dort hinzufüge.

Habt ihr evtl. einen Lösungsansatz für mich? Solangsam bin ich ratlos...

Gruß
brainkopp

Content-ID: 108668

Url: https://administrator.de/contentid/108668

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

Logan000
Logan000 11.02.2009 um 11:40:58 Uhr
Goto Top
Moin moin

Kann es sein das der TS zum nächsten Morgen einen Neustart gemacht hat?

Du must auf den TS per GPO folgende Einstellung
Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / lokale Richtlinien / Zuweisen von Benutzerrechten / Anmeldung über Terminaldienste zulassen
für die Gruppe der Terminalserveruser aktivieren.

Gruß L.
xm-bit
xm-bit 11.02.2009 um 12:03:26 Uhr
Goto Top
Hi,

hast du denn diese Gruppe aus dem AD, auch in der lokalen Benutzerverwaltung auf dem TS eingetragen????
Da sollte sie auch stehen...

mfg
Sascha
brainkopp
brainkopp 11.02.2009 um 12:37:40 Uhr
Goto Top
erstmal danke für die schnellen Antworten

@logan: Neustart wird nicht gemacht, aber dein zweiter Tipp hat denke ich geholfen (sieht ganz gut aus bis jetzt)
Habe für den Terminalserver zwecks Loopback in eine eigene OU mit eigener GPO gepackt und dort war die Option noch nicht gesetzt.

Ich vermute, dass ich durch das lokale Hinzufügen von Benutzern die GPO temporär ausgehebelt habe bis das nächste mal die GP aktualisiert wurde.
Heute morgen war dann auch wieder alles ok (nach manuellem Fix) und jetzt habe ich durch "gpupdate /force" die User wieder "ausgeschlossen". Habe die GPO entsprechend angepasst, wieder "gpupdate /force" ausgeführt und danach ging die Anmeldung wieder

@Sascha: Danke auch für deinen Tipp, habe ich heute morgen schon aus Verzweiflung gemacht - fre nach dem Motto doppelt hält besserface-wink

Danke nochmal an euch beide, bin jetzt Zuversichtlich dass morgen früh alles ohne manuelles Zutun funktioniert face-wink