23146
Goto Top

Win2003 Server, über Remotedesktop anmelden

Hallo. Habe eine Domäne unter Win2003 Server und möchte mich mit einem anderen Rechner(WinXP) über eine Remotedesktopverbindung am Server mit einem Domänenuser anmelden. Dazu muss man dem Benutzer das Recht geben, sich über Remote einwählen zu dürfen (Remotedesktopbenutzer). Das hab ich auch gemacht. Nur kommt trotzdem die Meldung, dass ich dem Benutzer das eben genannte Recht geben muss, obwohl ich das getan hab. Wenn ich dem Benutzer aber ein Administratoren-Recht gebe, kann ich mich anmelden. Nur soll der Benutzer eben nur normale Standardrechte bekommen. Wie kann ich das machen?

P.S. hab das ganze auch schon mal bei einem anderen 2003er Server mit anderer Domäne und anderem Terminalclient probiert, aber auch da tritt das Problem auf.

mfg.

Content-ID: 23333

Url: https://administrator.de/forum/win2003-server-ueber-remotedesktop-anmelden-23333.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

CouchCoach
CouchCoach 11.01.2006 um 16:00:45 Uhr
Goto Top
Taaag,

es gibt standardmäßig eine Benutzergruppe "Remotedesktopbenutzer" auf dem lokalen Server. Hier müssen deine User rein, damits auch mit dem Zugriff klappt.
Du kannst dir auch eine eigene Gruppe anlegen, dann must du allerdings in den lokalen Sicherheitsrichtlinien (wenn in Domäne dann über GPO) dieser Gruppe das Recht für Anmeldung über Terminaldienste zuweisen.

Grüße
23146
23146 11.01.2006 um 16:22:28 Uhr
Goto Top
Genau das habe ich auch schon gemacht, aber es funktioniert nicht. Es kommt immer die Meldung, dass der Benutzer über das "Remotedesktopbenutzer"-Recht verfügen muss. Das tut er aber schon?!?!?!
Honksen
Honksen 11.01.2006 um 17:09:17 Uhr
Goto Top
Hallo,

hast du mal geguckt, ob sich dein Benutzer auf dem Terminalserver in den Systemeigenschaften im Bereich >Remote< bei >Remotebenutzer auswählen< drin steht. Sollte eigentlich, da Du ihn ja zu der Gruppe der Remotedesktopbenutzer (Domäne) hinzugefügt hast.

Honk
23146
23146 11.01.2006 um 17:11:21 Uhr
Goto Top
Jap da ist er drin!
CouchCoach
CouchCoach 11.01.2006 um 17:42:12 Uhr
Goto Top
Nochmal,

andere Sache, hast du den Lizenzserver eingerichtet??? Wenn nicht sind IMHO nur 2 "ADMINISTRATIVE" Remotezugriffe gestattet.

Grüße
gemini
gemini 11.01.2006 um 19:24:55 Uhr
Goto Top
Wenn es sich bei dem TS um den DC handelt, muss der Gruppe bzw. dem User zusätzlich zur Mitgliedschaft in der Gruppe Remotedesktopbenutzer in der Default Domain Controllers Policy das entspr. Recht zugewiesen werden.
Comp.konf. > Wind.-Einst. > Sicherheits. >Lokale R. > Zuweisen v. > Anmelden über Terminaldienste zulassen.

gemini
23146
23146 12.01.2006 um 17:45:01 Uhr
Goto Top
^^ Das wars! Danke für die schnelle Hilfe !!!

mfg Chri
23146
23146 13.01.2006 um 00:37:17 Uhr
Goto Top
Jetz hab ich aber trotzdem ein großes Problem :o/
Kann mich jetzt mit keinem anderen Benutzer mehr lokal anmelden, außer mit dem Administrator. Hab auch die Einstellungen wieder zurück gestellt, aber hilft nichts. Selbst wenn ich einen neuen Benutzer anlege kommt immer die Fehlermeldung "Die lokale Richtlinie erlaubt es ihnen nicht sich interaktiv anzumelden" Habe aber diese Einstellung im Benutzer vorgenommen! Was kann ich machen? Terminalanmeldung funktioniert jetzt, aber die lokale dafür nicht mehr...
gemini
gemini 13.01.2006 um 06:09:46 Uhr
Goto Top
Nun, an einem DC sollte sich, abgesehen vom Dom-Admin, den Sicherungsoperatoren und einigen anderen auch niemend lokal anmelden dürfen.

Aber auch dafür gibt es eine Policy.
Hättest du in obiger Policy weiter nach unten gelesen, wäre es dir aufgefallen.
Comp.konf. > Wind.-Einst. > Sicherheits. >Lokale R. > Zuweisen v. > Lokal anmelden bzw. Lokale Anmeldung verweigern.

HTH
gemini
Alex2709
Alex2709 26.04.2006 um 13:38:19 Uhr
Goto Top
hallo!!!

habe fast das gleiche problem!!! nur kann ich mich auch nicht mit dem Administrator anmelden!! muss ich diese Rechte im Acitve Directory einstellen??

mfg