Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden
Rektal 16.03.2005 - 14:17 20626 22
BuSHidO
ist süß
|
aha?  willst das endlich mal bei viel bier und mim funka diskutieren? :P
|
Rektal
Here to stay
|
Die Berechtigungen fuer RDP sind auf eine Gruppe gesetzt (Remotedesktopuser) in welcher zwei andere Gruppen Mitglieder sind, wo mein User in einer eingetragen ist. Die eine Gruppe heisst "Fixteam" und die andere "Domain Power Users", wo es nur ein Mitglied "Power User Template" gibt, in welchem z.B. Terminalserveranmeldungen erlaubt sind. Hab schon versucht Gruppen raus rein nehmen usw, ohne veraenderung, habe auch nur meinen User in der Remotedesktopuser-Gruppe drin gehabt, es kommt per Remotedesktoplogin immer die selbe Fehlermeldung. Wobei die Meldung scheint vom Domain Controller innerhalb der Remotedesktoplogin-Sitzung zu kommen, nicht vom Remotedesktoplogin-Client.
Bei "Anmeldung ueber Terminaldienste zulassen" ist nur die "Remotedesktoplogin" Gruppe und bei "verweigern" ist nichts eingetragen.
Ideas ? :|
|
Rektal
Here to stay
|
Im nachhinein hat sich herausgestellt, dass das nicht "einfach so" passiert ist. Ein anderer Admin versucht eine Anbindung eines weiteren Terminalserver Dienstes und hat dadurch den Fehler verursacht. Es waren afaik die Terminalserver Client-Lizenzen involviert.
|
HP
Legend
Legend
|
2 Connections sind aber default erlaubt, interessant.
|
Rektal
Here to stay
|
So, witzig, hab ein neu aufgesetztes System und in Systemeigenschaften/Remote den RemoteDesktop aktiviert und auch meinen User (!= Administrator) hinzugefuegt. Mit dem Administrator funktioniert RemoteDesktop ohne Probleme, ich moechte es aber fuer einen bestimmten User festlegen. Ich hab den schon aufgenommen in die "Remotebenutzer auswaehlen"-Liste, aber trotzdem kommt immer folgende Meldung (im RemoteDesktop-Login): Die lokale Richtlinie erlaubt es Ihnen nicht, sich interaktiv anzumelden.Nach Google-Recherche bin ich auf vielversprechende Links wie diesen hier gekommen: http://www.administrator.de/Config....oteDesktop.html ( http://tinyurl.com/9xd4n ) Der beste Hinweis war: Start -> Verwaltung -> lokale Sicherheitseinstellungen -> Richtlinien -> Zuweisen von Benutzerrechten ->Lokal Anmelden - Dort die TS-Benutzergruppe eintragen. Aber auch diese Infos haben mir nicht geholfen. Ich hab in "Lokalen Sicherheitseinstellungen" dann in "Lokal anmelden" die Gruppe "TERMINALSERVERBENUTZER" hinzugefuegt und den Benutzer, mit dem ich mich per RDP anmelden moechte auch direkt hinzugefuegt, ohne Erfolge (auch Neustart). Ich hab dann in den lokalen Sicherheitseinstellungen noch den Punkt "Anmeldung über Terminaldienste zulassen" gefunden, hier sind nur die Domain-Admin eingetragen. Am Client kann ich diese Einstellung aber nicht ändenr. Ich hab dem am DC mittels gpedit.msc die Einstellung "Richtlinien für Lokaler Computer/Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Zuweisen von Benutzerrechten" auch die Einstellung "Anmeldung über Terminaldienste zulassen" gefunden, auch hier sind nur die Domainen-Admin eingetragen und ich kann die Einstellungen nicht ändern. Wo ist diese Einstellungen noch definiert? Ist es ueberhaupt moeglich, sich mit einem Standard-Domainaccount auf einem WXPPro (!) System anzumelden ohne einen lokalen Account zu haben?
|
HP
Legend
Legend
|
RDP Connection Security Setting.
|
Rektal
Here to stay
|
Bearbeitet von Rektal am 29.11.2005, 21:40
|
HP
Legend
Legend
|
Check das am DC unter: administrative Tools - Terminal Services Configuration und ueberpruef auch noch ob deine lokalen User Rights Assignments korrekt sind.
|
Anmeldung