W2k3 Memberserver in UCS Domäne: Keine Anmeldung von Domain

german

#1

Hallo,

der Server wurde erfolgreich der UCS Domäne hinzugefügt. Domänen Benutzer wurden einer Domänen Gruppe hinzugefügt, die wiederum der lokalen Gruppe “Remotedesktopbenutzer” auf dem WTS angehört. Leider können sich nur Mitglieder der Gruppe der Administratoren anmelden. Der WTS ist als Anwendungsserver konfiguriert und besitzt auch keine sonstigen Beschränkungen, die einer Anmeldung entgegenstehen. Muss UCS noch anderweitig konfiguriert werden, damit TS-Anmeldungen an Memberserver gestattet sind?

MfG


#2

Hallo,

Folgende Schritte sind notwendig, um Benutzern das Anmelden an einem Windows Terminal Server zu erlauben:
[ul]

  • Aufruf der Terminaldienstekonfiguration über ‘Start’ -> ‘Verwaltung’

  • Dort 'Verbindungen# auswählen, dann bei RDP-tcp mit der rechter Maustaste ‘Eigenschaften’ auswählen.

  • Unter dem Reiter “Berechtigungen” werden die Benutzer und Gruppen angegeben, welche die Terminalservices benutzen dürfen. Wenn alle Benutzer zugreifen dürfen, sollte dies die Gruppe “Domain Users” sein. U.U. ist es auch sinnvoll, hier eine andere Gruppe vorzuwählen, z.B. Terminalserverbenutzer.
    [/ul]
    Mit freundlichen Grüßen,

Wolf Wiegand


#3

Hallo,

der von Ihnen beschrieben Vorhang wurde ja bereits durchgeführt indem ich in UCS eine globale Gruppe Namens “Infobank” erstellt habe, in der diverse Benutzerkonten enthalten sind. Diese Gruppe ist wiederum in der globalen Gruppe “tsuser” eingefügt bzw. Mitglied. “Tsuser” seinerseits ins Mitglied der Lokalen Gruppe “Remotedesktopbenutzer” auf dem WTS Memberserver. “Remotedesktopbenutzer” besitzen standardmäßig das Recht, sich am WTS anzumelden. Dafür brauche ich in den RDP-Eigenschaften keine neue Gruppe definieren.

Seltsamerweise können sich User über die Terminalserver Weberweiterung am WTS anmelden, also unter server/tsweb. Lediglich über den in XP eingebauten RDP-Client ist es nicht möglich. Dort kommt die Meldung, mann müsse der Gruppe der Administratoren angehören. Irgendwo an dieser Stelle scheitert die Authentifizierung.

An dieser Stelle ist mir da Verhalten unerklärlich, denn andere TS-Server haben dies Problem nicht. Sie sind aber auch nicht Mitglied in unserer UCS-Domäne. Somit vermute ich einen Zusammenhang mit der Konfiguration innerhalb von UCS.

Ich habe mal testweise Ihre vorgeschlagen Vorgehensweise durchgeführt und direkt einen Nutzer in den Berechtigungen eingetragen, aber ohne Erfolg. Die gleiche Fehlermeldung erscheint.

MfG


#4

Hallo,

zusätzliche Schritte, um den Benutzern der Grupe ‘Infobank’ den Zugriff zum Terminal-Server zu gewähren, sollten von UCS-Seite nicht erforderlich sein. Es sollte auf dem Windows-Server geprüft werden, ob dort die Gruppenmitgliedschaften korrekt übernommen worden sind, oder es hierbei zu Problemen gekommen ist. Dies kann an der Eingabeaufforderung mit den BefehlenC:\>net user benutzername /domain und c:\>net localgroup remotedesktopbenutzerüberprüft werden, hier sollten ‘Infobank’ und ‘tsuser’ bei den globalen Gruppenmitgliedschaften des Benutzers und ‘DOMAENE/tsuser’ bei den Mitgliedern der Gruppe Remotedesktopbenutzer angezeigt werden.

Mit freundlichen Grüßen,

Wolf Wiegand