13
Win2k8-Server Enterprise - Remotedesktop-Benutzern lokale Anmeldung (auf Konsole) erlauben
Konstellation: Windows Server 2008 Enterprise als TerminalServer und DC mit vielen ThinClients die darauf zugreifen per RDP.
Problem: 2 Dieser Benutzer brauchen lokale (interaktive) Anmelderechte für eine spezielle Anwendung.
Hallo zusammen,
ich habe ein großes Problem damit, 2 Remotedesktopbenutzern die Rechte dafür zu geben sich an der Konsole am Server anzumelden.
Ich habe es bereits über die GP probiert, leider habe ich mich damit fast selber ausgesperrt.
Nach langem Werkeln hab ich es wieder hinbekommen das ich als Admin lokal anmelden darf ;)...
Leider bekomme ich es nach wie vor nicht hin, dass sich nicht-Admin Benutzer lokal anmelden dürfen
Hat dazu vielleicht jemand eine Lösung? Muss dieses Problem dringend lösen.
Gruß und Dank vorab,
Bloody
Problem: 2 Dieser Benutzer brauchen lokale (interaktive) Anmelderechte für eine spezielle Anwendung.
Hallo zusammen,
ich habe ein großes Problem damit, 2 Remotedesktopbenutzern die Rechte dafür zu geben sich an der Konsole am Server anzumelden.
Ich habe es bereits über die GP probiert, leider habe ich mich damit fast selber ausgesperrt.
Nach langem Werkeln hab ich es wieder hinbekommen das ich als Admin lokal anmelden darf ;)...
Leider bekomme ich es nach wie vor nicht hin, dass sich nicht-Admin Benutzer lokal anmelden dürfen
Hat dazu vielleicht jemand eine Lösung? Muss dieses Problem dringend lösen.
Gruß und Dank vorab,
Bloody
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134248
Url: https://administrator.de/contentid/134248
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
13 Kommentare
Neuester Kommentar
Sollte ganz einfach sein.
Trage mal alle User die Sich Remote anmelden sollen in der Gruppe "Remotedesktopbenutzer" ein.
Gruß Duggi
Trage mal alle User die Sich Remote anmelden sollen in der Gruppe "Remotedesktopbenutzer" ein.
Gruß Duggi
Zitat von @IT-Duggi:
Sollte ganz einfach sein.
Trage mal alle User die Sich Remote anmelden sollen in der Gruppe "Remotedesktopbenutzer" ein.
Gruß Duggi
Sollte ganz einfach sein.
Trage mal alle User die Sich Remote anmelden sollen in der Gruppe "Remotedesktopbenutzer" ein.
Gruß Duggi
Hallo,
tut mir sehr leid aber hast du auch nur ansatzweise gelesen was ich geschrieben habe?
Es geht mir um eine LOKALE Anmeldung. Direkt vorm Server keyboard sitzend.
Da sagt er immer das dem User die Rechte für eine interaktive Anmeldung fehlen.
Danke.
UPs...
Na dann guckst du auf deinem Server unter "Lokale Sicherheitseinstellungen" unter "Lokale Richtlinien" "Zuweisen von Benutzerrechten" und dort gibt es "Lokal anmelden". Wenn du da deine User einträgst die sich anmelden sollen, sollte es klappen.
Gruß Duggi
Na dann guckst du auf deinem Server unter "Lokale Sicherheitseinstellungen" unter "Lokale Richtlinien" "Zuweisen von Benutzerrechten" und dort gibt es "Lokal anmelden". Wenn du da deine User einträgst die sich anmelden sollen, sollte es klappen.
Gruß Duggi
Zitat von @IT-Duggi:
UPs...
Na dann guckst du auf deinem Server unter "Lokale Sicherheitseinstellungen" unter "Lokale Richtlinien"
"Zuweisen von Benutzerrechten" und dort gibt es "Lokal anmelden". Wenn du da deine User einträgst die
sich anmelden sollen, sollte es klappen.
Gruß Duggi
UPs...
Na dann guckst du auf deinem Server unter "Lokale Sicherheitseinstellungen" unter "Lokale Richtlinien"
"Zuweisen von Benutzerrechten" und dort gibt es "Lokal anmelden". Wenn du da deine User einträgst die
sich anmelden sollen, sollte es klappen.
Gruß Duggi
Hallo,
ich weiss deine Hilfbereitschaft sehr zu schätzen, aber wenn du meinen Text oben mal WORT FÜR WORT liest,
habe ich das bereits versucht.
Und zwar je in:
- Default Domain Policy
- Domain Controller Policy
hat aber nichts geholfen.
Gruß,
Bloody
Hi Bloody.
Auch ein DC hat einen lokalen gpedit.msc, stell es dort ein. Kontrolliere danach mit rsop.msc am Server, welche Policies greifen.
Auch ein DC hat einen lokalen gpedit.msc, stell es dort ein. Kontrolliere danach mit rsop.msc am Server, welche Policies greifen.
Zitat von @DerWoWusste:
Hi Bloody.
Auch ein DC hat einen lokalen gpedit.msc, stell es dort ein. Kontrolliere danach mit rsop.msc am Server, welche Policies greifen.
Hi Bloody.
Auch ein DC hat einen lokalen gpedit.msc, stell es dort ein. Kontrolliere danach mit rsop.msc am Server, welche Policies greifen.
Hi,
in der lokalen kann ich nichts editieren, alle Felder Hinzufügen/Entfernen sind ausgegraut.
Wenn ich das in der DDCP Einstelle für Gruppe "LokalesAnmelden" taucht die Richtlinie "InteractiveLogonRight" auch bei einem User auf der nicht in der Gruppe "LokalesAnmelden" ist.
Wo seh ich da das eine Policy greift?
Gruß,
Bloody
Verzeihung, ich habe mich geirrt. Die Erlaubnis zur Anwendung ist in der Def. Domain Controllers Policy erteilt und überschreibt natürlich die lokale Richtlinie, deshalb ausgegraut. Ändere es dort (ich weiß, hast Du schon) und öffne dann rsop.msc. Dort solltest Du in den genannten Ästen "Lokale Sicherheitseinstellungen" unter "Lokale Richtlinien" -> "Zuweisen von Benutzerrechten" die Einstellung sehen können, samt Richtlinie, von der sie übernommen wurde.
Leider funktioniert das absolut nicht :/ ich bekomm es definitv, egal wie es versucht wird, nicht dazu, das sich die Benutzer anmelden können.
Was kann denn da hängen? :/ ... Find es doof wenn es Einstellungen gibt die nicht den Effekt haben der dransteht!
Fange immer mehr an mikisoft nicht zu mögen....
Was kann denn da hängen? :/ ... Find es doof wenn es Einstellungen gibt die nicht den Effekt haben der dransteht!
Fange immer mehr an mikisoft nicht zu mögen....
Was sagt denn rsop, von welcher Richtlinie es kommt?
Hallo,
es sagt das es von der DDC kommt. Also er nimmt es wohl als Einstellung an, aber "haben" tut man die Rechte dann trotzdem nicht.
Das ist ja das komische!
Gruß,
Pasqual
es sagt das es von der DDC kommt. Also er nimmt es wohl als Einstellung an, aber "haben" tut man die Rechte dann trotzdem nicht.
Das ist ja das komische!
Gruß,
Pasqual
Prüfe mit rsop, ob es auch noch unter "Anmeldung über TS verbieten" (oder so ähnlich) Einträge gibt. Die würden das überstimmen.
Zitat von @IT-Duggi:
UPs...
Na dann guckst du auf deinem Server unter "Lokale Sicherheitseinstellungen" unter "Lokale Richtlinien"
"Zuweisen von Benutzerrechten" und dort gibt es "Lokal anmelden". Wenn du da deine User einträgst die
sich anmelden sollen, sollte es klappen.
Gruß Duggi
Hallo zusammen,UPs...
Na dann guckst du auf deinem Server unter "Lokale Sicherheitseinstellungen" unter "Lokale Richtlinien"
"Zuweisen von Benutzerrechten" und dort gibt es "Lokal anmelden". Wenn du da deine User einträgst die
sich anmelden sollen, sollte es klappen.
Gruß Duggi
bin neu hier möchte alle grüssen.
Bin jetzt genötigt worden einen SBS 2008 zu verwalten. Habe folgendes Problem BES (BlackBerry)User benötigt eine Lokale Anmeldung. Den Weg der dort oben beschrieben wurde habe ich gefunden nur eins kann ich nicht dort einen User zufügen. bei dem Punkt lokale Anmeldung verweigern geht es! Wieso kann ich die Lokale Anmeldung zulassen nicht Edditieren??
Wäre euch dankbar wenn ihr eine Lösung habt!
Gruß
Achim
Hallo Achim!
Stehe exact an der selben Stelle - auch mit dem BES. Hast Du das Problem damals gelöst? Kannst Du mal bitte posten, wie?
Vielen Dank im Voraus!
Grüße Heiko.
P.S. Glaube es schon gefunden zu haben. RSOP sagt Default Domain Controllers Policy, wie oben beschrieben.
Stehe exact an der selben Stelle - auch mit dem BES. Hast Du das Problem damals gelöst? Kannst Du mal bitte posten, wie?
Vielen Dank im Voraus!
Grüße Heiko.
P.S. Glaube es schon gefunden zu haben. RSOP sagt Default Domain Controllers Policy, wie oben beschrieben.
