Hallo,

ich hab hier grade eine Problem:

Umgebung ist folgende:

1 Active Directory Controller Win 2003 Server
1 Terminal Server mit Win2003 Server

Egal was ich in der Gruppenrichtlinien eintrage, ich erhalte immer
die Fehlermeldung: Die lokale Richtlinie erlaubt es nicht, sich interaktiv anzumelden

So ein Sch***

Kann mir da jemand helfen?

Viele Grüße

Eicke

Schau mal ins Profil des jeweiligen Users
AD Benutzer & Computer --> Terminaldienstprofile = unten ein Häkchen drin (Terminalserver-Anmeldung zulassen) ?

Willst du dich als normaler User an nen DC anmelden ?
Vergiss es, geht nicht.

Grüße
DaGrrr

Hatte ich auch mal: das Problem war banal aber schwer zu finden, zwischen Client und Server war die Verbindung unterbrochen.

michel_vaclav

ein schuss ins blaue:

im hintergrund ist noch eine verbindung auf den selbern server jedoch mit anderen benutzerdaten aktiv.

gruß

Hallo DaGrrr,

ja, Häkchen ist drin.

Ich denke, der Hund ist in den Gruppenrichlinien begraben.

Viele Grüße

Eicke

Original geschrieben von michel_vaclav
Hatte ich auch mal: das Problem war banal aber schwer zu finden, zwischen Client und Server war die Verbindung unterbrochen.

michel_vaclav

Das ist das was einem als ersten auf fallen sollte.
Wenn ein Admin-Login nicht geht, dann muß es an der Verbindung liegen, weil ein Admin kommt oder wie MS sagt, muß immer reinkommen.

Grüße
DaGrrr

Hallo,

nene, Verbindung steht.

Ich habe jetzt in der Default Domain Policy einen User eingetragen, der sich
am (Terminal) Server anmelden darf. Das klappt jetzt auch. Definitiv so kann das ja nicht sein.

Der User kann sich jetzt aber auch am ADS anmelden. Das möchte ich aber nicht.

Am ADS soll sich nur ein Admin über den Remotedesktop anmelden können.
Nicht ein User. Der soll nur auf der Terminal Server kommen.

Viele Grüße

Eicke

Hallo Eicke,

gib mir mal eine telefonnummer wo du erreichbar bist (per PN).

Bei der Nummer, die auf der Startseite von linuxforen.de steht, geht keiner ran.

Grüße
DaGrrr

Hast Du das auch schon probiert ?? :
GPO für Domänencontroller unter
Computerkonfiguration
Windows-Einstellungen
Lokale Richtlinien
Zuweisen von Benutzerrechten
in der Richtlinie "Lokal anmelden" die User hinzufügen, die den Zugriff benötigen.

Hi,
passt vielleicht nicht ganz zur Fehlermeldung, aber wer weiß... (Die Fehlermeldungen von MS sind sowieso immer sehr aussagekräftig: "Es ist ein Fehler aufgetreten.")

Wenn du auf dem WTS keine TCS-Lizenzen installiert hast, dann kann sich nur der Admin anmelden. Trag die Lizenzen ein, und versuchs nochmal?

Gruß Columbo

Hi,
bei 2000 muß in der lokalen Sicherheitsrichtlinie die Gruppe hinzugefügt werden, (immer auch an den Administrator denken)
hab hier zu hause keine Winkiste, im Job mache ich das zwar jeden Tag, aber da mache ich das aus Gewohnheit klickidiklck :)

gibst da nach die Gruppen ? Domain(Term)benutzer der lokalen Hauptbenutzergruppe hinzugfügen

Gruß
Michael

Das mit dem Terminal Server Dienst (TSD) ist bei Windows so eine Sache, die sich MS sehr gut bezahlen lässt.

Daher erstmal die Frage: Besitzt Du eine Lizenz für den Terminal Server? Damit meine ich jetzt nicht die Win 2003 Lizenz. Das sind zwei verschiedene Sachen.

Besitzt Du diese Lizenz nicht, dann können sich ausschließlich eine begrenzte Anzahl von Administratoren über den TSD einloggen. Bei Usern erscheint dann die Meldung "Die lokale Richtlinie erlaubt es nicht, sich interaktiv anzumelden". nach einer gewissen Zeit (bei win 2000 nach 90 Tagen) . Das hat so gesehen erstmal nichts mit den eigentlichen Richtlinien zu tun.

Die Selbe Meldung erscheint auch, wenn man den TSD nur zu Administrationszwecken eingerichtet hat. Dann dürfen sich User ebenfalls nicht anmelden.

Besitzt Du allerdings eine TSD Lizenz (richtig heisst das Teil TS User CAL), dann musst Du zusätlich zum TSD den Lizenz Server installieren, den ganzen Kram dann nochmal bei MS aktivieren und dann sollte es mit "interaktiven Anmeldungen" klappen.

Original geschrieben von DerKlopfer2000
Das mit dem Terminal Server Dienst (TSD) ist bei Windows so eine Sache, die sich MS sehr gut bezahlen lässt.

Daher erstmal die Frage: Besitzt Du eine Lizenz für den Terminal Server? Damit meine ich jetzt nicht die Win 2003 Lizenz. Das sind zwei verschiedene Sachen.

Besitzt Du diese Lizenz nicht, dann können sich ausschließlich eine begrenzte Anzahl von Administratoren über den TSD einloggen. Bei Usern erscheint dann die Meldung "Die lokale Richtlinie erlaubt es nicht, sich interaktiv anzumelden". nach einer gewissen Zeit (bei win 2000 nach 90 Tagen) . Das hat so gesehen erstmal nichts mit den eigentlichen Richtlinien zu tun.

Die Selbe Meldung erscheint auch, wenn man den TSD nur zu Administrationszwecken eingerichtet hat. Dann dürfen sich User ebenfalls nicht anmelden.

Besitzt Du allerdings eine TSD Lizenz, dann musst Du zusätlich zum TSD den Lizenz Server installieren, den ganzen Kram dann nochmal bei MS aktivieren und dann sollte es mit "interaktiven Anmeldungen" klappen.

wie ? Haben die das bei 2003-Server wieder raus genommen ? Glaub ich nicht.
Hatte bis jetzt noch keine Zeit mich um 2003 zu kümmern.

Michael

@habbom:

Vom Prinzip her läuft das ganze wie bei Windows 2000 Terminal Servern. Nach 90 Tagen musste man den Lizenzserver installieren, aktivieren und für seine User TS CALs erwerben.

Seit Win 2003 Server ist das Lizensmodell komplett überarbeitet worden. Es gibt jetzt sowohl für den Server ansich und für den Terminal Server die Lizenzentypen User CAL, Device CAL und External Connector CAL. So ganz bin ich da noch nicht durchgetiegen.

Hi,
jeder der Spaß haben will, kann ja bei Microsoft anrufen. Hab ich auch mal gemacht (da gabs noch kein 2003er, jetzt wirds sicher noch lustiger). Dann fragt ihr einfach mal, wie das jetzt mit den Lizenzen ist. Ob du pro User oder pro PC brauchst. Gerade in Bezug auf Office und so... Willst du auf dem Terminalserver nur bestimmten Usern zB PowerPoint zur Verfügung stellen, dann hast du nämlich keine Chance, bis auf die, dass du denen nen extra Server gibst :ugly: Hast du zig zehn/hundert Clients wird das schnell zum teueren Spaß!!

Prinzipiell ist die Idee ja gut, nur ist der Witz, dass Microsoft sich so hinstellt, als hätten sie die Sache gerade neu erfunden, und deswegen ziehen sie Kohle wie blöde... Dabei war das ganze schonmal in den 80ern Recht in...

Hab letzt sogar das Bundesinnenministerium für Datenschutz wegen der EULA des SP3 von W2k angeschrieben... Die haben dann MS aufgefordert Stellung zu nehmen.. Die ist seit gestern da.. Das ist mal lustig :D

Aber, sorry.. werd grad ZU Offtopic!

Wie ist das denn jetzt bei 2003?
Kann man da Lizenzen wieder freigeben? Die sind ja leider an die MACs gebunden, und wenn ein Gerät ausfiel war es nixht (ohne weiteres) möglich, die einzelne Lizenz (nur für das Gerät) zu entfernen/disablen, was auch immer, sondern, es blieb in der Auflistung enthalten.

Gruß

Hallo,

also, ich habe das jetzt so hinbekommen. Vielen Dank auch noch mal
an DaGrrr, der mich angerufen hat:

In der Organisations Unit die Richlinien für "Terminalserveranmeldung"
und "lokale Anmeldung" aktivieren für die jeweilige Gruppe.

Jetzt klappt das mit den Servergespeicherten Profilen nur noch nicht ganz so,
wie ich mir das vorstelle. Die lassen sich irgendwie nicht umbiegen, ...

Viele Grüße

Eicke

was ist denn das für ein Gameloader?

@netmeister

hey, alles gute zu deinem 3000. Beitrag *g*