it-dragon Geschrieben 21. März 2007 Geschrieben 21. März 2007 Habe folgende Ausgangssituation: 1x Windows 2003 Server mit Active Directory 2x Windows 98 Clients mit Terminalsoftware Problem: Ich will versuchen, mich mit den Clients am Server per Terminal anzumelden. Allerdings bekomme ich nur die Meldung, das die lokalen Richtlinien für die Interaktive Anmeldung es nicht zulassen, das ich mich anmelden kann. Kann mir vielleicht einer helfen wo ich die Einstellungen auf dem Server finde, damit die Richtlinien es zulassen, das meine Clients der Zugriff erlaubt wird? Vielen Dank schon einmal im Voraus... mit freundlichen grüßen... IT-Dragon
Das-K Geschrieben 21. März 2007 Geschrieben 21. März 2007 Guck mal in den eigenschaften des benutzers, ich meine da kannst du einen haken setzen, der die interaktive anmeldung zulässt.
it-dragon Geschrieben 21. März 2007 Autor Geschrieben 21. März 2007 Habe den Haken für die interaktive anmeldung gefunden... allerdings war dieser bereits gesetzt... muss also wo anders sein :/
Das-K Geschrieben 21. März 2007 Geschrieben 21. März 2007 Musst du die Terminal benutzer in einer ACL zufügen?
toppy Geschrieben 21. März 2007 Geschrieben 21. März 2007 Man muss dies in den Sicherheitsrichtline für Domänencontroller ändern und dort speziell den Eintrag "Lokal anmelden zulassen" setzen - also in den Gruppenrichtlinien.
Das-K Geschrieben 21. März 2007 Geschrieben 21. März 2007 Stimmt, hab ich nicht mehr dran gedacht. Da du dich ja an dem Domänen Controller anmelden willst, musst du die default domain controller policy ändern. :upps
it-dragon Geschrieben 21. März 2007 Autor Geschrieben 21. März 2007 Danke ihr beiden.... habs grad ausprobiert und es klappt endlich
hades Geschrieben 24. März 2007 Geschrieben 24. März 2007 Ein Terminal Server ist immer ein Member Server. Aus Sicherheitsgruenden darf ein Terminal Server (bzw. ein Windows 2000 Terminalserver im Anwendungsmodus) nicht auf einem DC installiert werden. Ein DC enthaelt das ActiveDirectory und sollte entsprechend gesichert betrieben werden. Dazu gehoert auch, dass nur Domain Admins auf diesen Zugriff haben. Aus diesem Grund ist auch beim SBS2003 die Installation des Terminal Servers auf dem SBS nicht moeglich. Default Domain Policy und Default Domain Controller Policy: Diese beiden GPOs sollten auf keinen Fall veraendert werden. Denn sie koennen mit Windows-Patches / Service Packs veraendert bzw. ersetzt werden. D.h. wenn andere Richtlinien als die Default-Richtlinien auf Domain-Ebene bzw. Domain-Controller-Ebene eingesetzt werden, dann eine neue GPO erzeugen und diese dann entsprechend der Prioritaet einordnen.
DocInfra Geschrieben 25. März 2007 Geschrieben 25. März 2007 Kann ich nur bestätigen. Bei einem Windows 2003 Standalone Server (kein DC) muss man auch keine GPO anpassen um die lokale Anmeldung zu erlauben, dafür gibt es eine lokale Gruppe der Remotedesktopbenutzer.
Das-K Geschrieben 25. März 2007 Geschrieben 25. März 2007 Du musst die remotedesktop einstellung aber erst aktivieren. systemsteuerung-->system-->remote
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden