Gruppenrichtlinie In 2003-domäne: Remotedesktop
#1
geschrieben 12. Januar 2009 - 17:47
hi,
ich habe auf unserem windows server 2003 domäne controller folgende richtlinie aktiviert:
also unter computerkonfiguration - administrative vorlagen - windows komponenten - terminaldienste habe ich "Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen" aktiviert. Als Ergebnis auf einem Client, der unter die Richtlinie fällt, hat dann folgende Einstellung:
Ganz offensichtlich betrifft die Richtlinie nicht die von mir beabsichtigte Einstellung "Remotedesktop" - "Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird", sondern den Spass oben drüber. Kann mir jemand sagen, wie die entsprechende Richtlinie heißt?
ich habe auf unserem windows server 2003 domäne controller folgende richtlinie aktiviert:
also unter computerkonfiguration - administrative vorlagen - windows komponenten - terminaldienste habe ich "Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen" aktiviert. Als Ergebnis auf einem Client, der unter die Richtlinie fällt, hat dann folgende Einstellung:
Ganz offensichtlich betrifft die Richtlinie nicht die von mir beabsichtigte Einstellung "Remotedesktop" - "Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird", sondern den Spass oben drüber. Kann mir jemand sagen, wie die entsprechende Richtlinie heißt?
Anzeige
#2
geschrieben 12. Januar 2009 - 21:24
#3
geschrieben 13. Januar 2009 - 15:03
versteh ich nicht ganz. ich will das doch für die domäne generell einstellen und nicht lokal an der kiste. und es geht nicht um die möglichkeit unterstützungsanforderungen schicken zu können, sondern dass remote desktop an der kiste freigeschalten ist
#4
geschrieben 14. Januar 2009 - 11:28
Wir reden hier aber von zwei paar stiefeln: Remote Desktop Connection und Unterstüzungsanforderung.
Remote Desktop Connection:
Unterstützungsanforderung:
Remote Desktop Connection:
Zitat
Diese Richtlinieneinstellung ermöglicht das Konfigurieren des Remotezugriffs auf Computern mit Terminaldienste.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Benutzer, die auf dem Zielcomputer Mitglied der Gruppe "Remotedesktopbenutzer" sind, über Terminaldienste eine Remoteverbindung mit dem Zielcomputer herstellen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können Benutzer über Terminaldienste keine Remoteverbindung mit dem Zielcomputer herstellen. Der Zielcomputer erhält alle aktuellen Verbindungen aufrecht, akzeptiert jedoch keine neuen eingehenden Verbindungen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwenden die Terminaldienste die Remotedesktopeinstellung auf dem Zielcomputer, um festzustellen, ob eine Remoteverbindung zulässig ist. Diese Einstellung befindet sich auf der Registerkarte "Remote" im Dialogfeld "Systemeigenschaften". Remoteverbindungen sind standardmäßig nicht zulässig.
Hinweis: Sie können die Clients, die eine Remoteverbindung mithilfe der Terminaldienste herstellen können, beschränken, indem Sie die Richtlinieneinstellung "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Terminaldienste\Terminalserver\Sicherheit\Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich" konfigurieren. Die Anzahl von Benutzern, die gleichzeitig eine Verbindung herstellen können, kann durch Konfigurieren der Richtlinieneinstellung "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Terminaldienste\Terminalserver\Verbindungen\Anzahl der Verbindungen einschränken" oder der Option "Maximale Verbindungen" auf der Registerkarte "Netzwerkadapter" im Terminaldienste-Konfigurationsprogramm beschränkt werden.
Wenn Sie diese Richtlinieneinstellung aktivieren, können Benutzer, die auf dem Zielcomputer Mitglied der Gruppe "Remotedesktopbenutzer" sind, über Terminaldienste eine Remoteverbindung mit dem Zielcomputer herstellen.
Wenn Sie diese Richtlinieneinstellung deaktivieren, können Benutzer über Terminaldienste keine Remoteverbindung mit dem Zielcomputer herstellen. Der Zielcomputer erhält alle aktuellen Verbindungen aufrecht, akzeptiert jedoch keine neuen eingehenden Verbindungen.
Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwenden die Terminaldienste die Remotedesktopeinstellung auf dem Zielcomputer, um festzustellen, ob eine Remoteverbindung zulässig ist. Diese Einstellung befindet sich auf der Registerkarte "Remote" im Dialogfeld "Systemeigenschaften". Remoteverbindungen sind standardmäßig nicht zulässig.
Hinweis: Sie können die Clients, die eine Remoteverbindung mithilfe der Terminaldienste herstellen können, beschränken, indem Sie die Richtlinieneinstellung "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Terminaldienste\Terminalserver\Sicherheit\Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich" konfigurieren. Die Anzahl von Benutzern, die gleichzeitig eine Verbindung herstellen können, kann durch Konfigurieren der Richtlinieneinstellung "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Terminaldienste\Terminalserver\Verbindungen\Anzahl der Verbindungen einschränken" oder der Option "Maximale Verbindungen" auf der Registerkarte "Netzwerkadapter" im Terminaldienste-Konfigurationsprogramm beschränkt werden.
Unterstützungsanforderung:
Zitat
Mit dieser Richtlinieneinstellung können Sie die Einstellung "Remoteunterstützung anbieten" auf diesem Computer aktivieren oder deaktivieren.
Wenn Sie diese Richtlinie aktivieren, können Benutzer dieses Computers mittels "Remoteunterstützung anbieten" Hilfe von den Mitarbeitern des technischen Supports im Unternehmen erhalten.
Wenn Sie diese Richtlinie deaktivieren, ist es den Benutzer dieses Computers nicht möglich, mittels "Remoteunterstützung anbieten" Hilfe von den Mitarbeitern des technischen Supports im Unternehmen zu erhalten.
Wenn Sie diese Richtlinie nicht konfigurieren, ist es den Benutzer dieses Computers nicht möglich, mittels "Remoteunterstützung anbieten" Hilfe von den Mitarbeitern des technischen Supports im Unternehmen zu erhalten.
Wenn Sie diese Richtlinie aktivieren, gibt es zwei Möglichkeiten, um einer anderen Person zu erlauben, Ihnen per Remoteunterstützung zu helfen: "Helfer dürfen den Computer nur ansehen" oder "Helfer dürfen den Computer remote steuern". Wenn Sie diese Richtlinieneinstellung konfigurieren, können Sie zudem die Liste der Benutzer oder Benutzergruppen angeben, die Remoteunterstützung anbieten dürfen.
Klicken Sie auf "Anzeigen", um die Liste der Helfer zu konfigurieren. Sie können die Namen der Helfer in dem nun geöffneten Fenster eingeben. Fügen Sie die Benutzer bzw. Gruppen nacheinander hinzu. Verwenden Sie folgendes Format, wenn Sie den Namen des Helfers bzw. der Helfergruppe eingeben:
<Domänenname>\<Benutzername> oder
<Domänenname>\<Gruppenname>
Wenn Sie diese Richtlinie aktivieren, müssen Sie zudem die entsprechenden Firewallausnahmen so konfigurieren, dass Remoteunterstützungsverbindungen zulässig sind. Welche Firewallausnahmen für "Remoteunterstützung anbieten" erforderlich sind, hängt von der verwendeten Windows-Version ab.
Windows Vista
Port 135:TCP
%WINDIR%\System32\msra.exe
%WINDIR%\System32\raserver.exe
Windows XP mit Service Pack 2 (SP2) und Windows XP Professional x64 Edition mit Service Pack 1 (SP1)
Port 135:TCP
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe
%WINDIR%\System32\Sessmgr.exe
Für Computer unter Windows Server 2003 mit Service Pack 1 (SP1)
Port 135:TCP
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe
Remotedesktopausnahme zulassen
Wenn Sie diese Richtlinie aktivieren, können Benutzer dieses Computers mittels "Remoteunterstützung anbieten" Hilfe von den Mitarbeitern des technischen Supports im Unternehmen erhalten.
Wenn Sie diese Richtlinie deaktivieren, ist es den Benutzer dieses Computers nicht möglich, mittels "Remoteunterstützung anbieten" Hilfe von den Mitarbeitern des technischen Supports im Unternehmen zu erhalten.
Wenn Sie diese Richtlinie nicht konfigurieren, ist es den Benutzer dieses Computers nicht möglich, mittels "Remoteunterstützung anbieten" Hilfe von den Mitarbeitern des technischen Supports im Unternehmen zu erhalten.
Wenn Sie diese Richtlinie aktivieren, gibt es zwei Möglichkeiten, um einer anderen Person zu erlauben, Ihnen per Remoteunterstützung zu helfen: "Helfer dürfen den Computer nur ansehen" oder "Helfer dürfen den Computer remote steuern". Wenn Sie diese Richtlinieneinstellung konfigurieren, können Sie zudem die Liste der Benutzer oder Benutzergruppen angeben, die Remoteunterstützung anbieten dürfen.
Klicken Sie auf "Anzeigen", um die Liste der Helfer zu konfigurieren. Sie können die Namen der Helfer in dem nun geöffneten Fenster eingeben. Fügen Sie die Benutzer bzw. Gruppen nacheinander hinzu. Verwenden Sie folgendes Format, wenn Sie den Namen des Helfers bzw. der Helfergruppe eingeben:
<Domänenname>\<Benutzername> oder
<Domänenname>\<Gruppenname>
Wenn Sie diese Richtlinie aktivieren, müssen Sie zudem die entsprechenden Firewallausnahmen so konfigurieren, dass Remoteunterstützungsverbindungen zulässig sind. Welche Firewallausnahmen für "Remoteunterstützung anbieten" erforderlich sind, hängt von der verwendeten Windows-Version ab.
Windows Vista
Port 135:TCP
%WINDIR%\System32\msra.exe
%WINDIR%\System32\raserver.exe
Windows XP mit Service Pack 2 (SP2) und Windows XP Professional x64 Edition mit Service Pack 1 (SP1)
Port 135:TCP
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe
%WINDIR%\System32\Sessmgr.exe
Für Computer unter Windows Server 2003 mit Service Pack 1 (SP1)
Port 135:TCP
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe
Remotedesktopausnahme zulassen
#5
geschrieben 14. Januar 2009 - 15:49
Zitat
Wir reden hier aber von zwei paar stiefeln: Remote Desktop Connection und Unterstüzungsanforderung.
genau, das hatte ich oben geschrieben und genau die richtlinie für Remote Desktop Connection habe ich aktiviert. allerdings greift diese nicht, d.h. obwohl ich sie für meine anwendergruppe aktiviert habe, wird diese am client nicht automatisch gesetzt. woran liegt das? gpupdate /force hab ich ausgeführt, aber das ist ja schon einige tage her und die user haben sich jetzt schon mehrere mal ab- und wieder angemeldet, d.h. die richtlinie müsste inzwischen fassen...
#6
geschrieben 14. Januar 2009 - 16:45
Du möchtest aber schon den Terminal Server auf den Clients aktivieren? Oder gehts dir rein um die Einstellung des Remote Desktop Clients?
#7
geschrieben 14. Januar 2009 - 17:10
genau, das sind xp bzw. vista rechner in einer windows 2003 domäne, die als richtlinie vorgegeben bekommen sollen, dass man sich remote bei ihnen einloggen kann,d.h. dass die admins sich mit remote desktop auf ihre pcs verbinden
#8
geschrieben 15. Januar 2009 - 07:29
#9
geschrieben 15. Januar 2009 - 09:49
@clickme: genau das habe ich ja aktiviert, siehe eröffnungs post:
"also unter computerkonfiguration - administrative vorlagen - windows komponenten - terminaldienste habe ich "Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen" aktiviert. "
funktioniert aber nicht. clients sind alle up-to-date
"also unter computerkonfiguration - administrative vorlagen - windows komponenten - terminaldienste habe ich "Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen" aktiviert. "
funktioniert aber nicht. clients sind alle up-to-date
#10
geschrieben 15. Januar 2009 - 12:27
Die Policy wird aber auch verarbeitet? was gibt ein gpresult?
#11
geschrieben 15. Januar 2009 - 18:33
ich hab mal gpresult /z ausgeführt. falls du noch eine andere info brauchst, kannst du ja bescheid geben.
gpresult.txt (25,34K)
Anzahl der Downloads: 1414
dummerweise hat es jetzt nur die default domain policy ausgegeben. diese verwenden wir nicht. wir haben für die domänen-benutzer eine neue aufgesetzt und für special user ebenfalls. ich hab aber in allein drei richtlinien (default domain policy, standard, special) die genannte option aktiviert, aber sie wird immer noch nicht angewendet!
gpresult.txt (25,34K)
Anzahl der Downloads: 1414
dummerweise hat es jetzt nur die default domain policy ausgegeben. diese verwenden wir nicht. wir haben für die domänen-benutzer eine neue aufgesetzt und für special user ebenfalls. ich hab aber in allein drei richtlinien (default domain policy, standard, special) die genannte option aktiviert, aber sie wird immer noch nicht angewendet!
#12
geschrieben 19. Januar 2009 - 12:23
Hast du mehrere DC´s? Wartest du die Replikation ab? adprep läuft fehlerfrei?
Irgendwas ist faul an deiner Konfiguration.
Ich bin jetzt erstmal mit meinem ins-blaue-rate-latein am ende. Beste wird wohl sein du kaufst dir Know How ein.
Irgendwas ist faul an deiner Konfiguration.
Ich bin jetzt erstmal mit meinem ins-blaue-rate-latein am ende. Beste wird wohl sein du kaufst dir Know How ein.
#13
geschrieben 22. Januar 2009 - 11:22
Zitat
Hast du mehrere DC´s? Wartest du die Replikation ab? adprep läuft fehlerfrei?
Irgendwas ist faul an deiner Konfiguration.
Ich bin jetzt erstmal mit meinem ins-blaue-rate-latein am ende. Beste wird wohl sein du kaufst dir Know How ein.
Irgendwas ist faul an deiner Konfiguration.
Ich bin jetzt erstmal mit meinem ins-blaue-rate-latein am ende. Beste wird wohl sein du kaufst dir Know How ein.
erst mal ein herzliches danke. mehrere DCs betreiben wir nicht. Die Replikation läuft einwandfrei. Selbst nach mehreren Tagen ist die Richtlinie nicht aktiv.
adprep sagt mir jetzt nichts?
#14
geschrieben 22. Januar 2009 - 13:04
Sorry, ich meine DCDiag.
Nur als Tipp: Stell einen zweiten DC dazu. Das macht die Wiederherstellung im Ernstfall deutlich leichter
Nur als Tipp: Stell einen zweiten DC dazu. Das macht die Wiederherstellung im Ernstfall deutlich leichter
#15
geschrieben 22. Januar 2009 - 17:30
wir haben einen ausfall domäneserver, aber die replikation läuft einwandfrei!
DCDiag:
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\EXCHANGE
Starting test: Connectivity
......................... EXCHANGE passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\EXCHANGE
Starting test: Replications
......................... EXCHANGE passed test Replications
Starting test: NCSecDesc
......................... EXCHANGE passed test NCSecDesc
Starting test: NetLogons
......................... EXCHANGE passed test NetLogons
Starting test: Advertising
......................... EXCHANGE passed test Advertising
Starting test: KnowsOfRoleHolders
......................... EXCHANGE passed test KnowsOfRoleHolders
Starting test: RidManager
......................... EXCHANGE passed test RidManager
Starting test: MachineAccount
......................... EXCHANGE passed test MachineAccount
Starting test: Services
......................... EXCHANGE passed test Services
Starting test: ObjectsReplicated
......................... EXCHANGE passed test ObjectsReplicated
Starting test: frssysvol
......................... EXCHANGE passed test frssysvol
Starting test: frsevent
......................... EXCHANGE passed test frsevent
Starting test: kccevent
......................... EXCHANGE passed test kccevent
Starting test: systemlog
......................... EXCHANGE passed test systemlog
Starting test: VerifyReferences
......................... EXCHANGE passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : heco
Starting test: CrossRefValidation
......................... heco passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... heco passed test CheckSDRefDom
Running enterprise tests on : heco.local
Starting test: Intersite
......................... heco.local passed test Intersite
Starting test: FsmoCheck
......................... heco.local passed test FsmoCheck
DCDiag:
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Standardname-des-ersten-Standorts\EXCHANGE
Starting test: Connectivity
......................... EXCHANGE passed test Connectivity
Doing primary tests
Testing server: Standardname-des-ersten-Standorts\EXCHANGE
Starting test: Replications
......................... EXCHANGE passed test Replications
Starting test: NCSecDesc
......................... EXCHANGE passed test NCSecDesc
Starting test: NetLogons
......................... EXCHANGE passed test NetLogons
Starting test: Advertising
......................... EXCHANGE passed test Advertising
Starting test: KnowsOfRoleHolders
......................... EXCHANGE passed test KnowsOfRoleHolders
Starting test: RidManager
......................... EXCHANGE passed test RidManager
Starting test: MachineAccount
......................... EXCHANGE passed test MachineAccount
Starting test: Services
......................... EXCHANGE passed test Services
Starting test: ObjectsReplicated
......................... EXCHANGE passed test ObjectsReplicated
Starting test: frssysvol
......................... EXCHANGE passed test frssysvol
Starting test: frsevent
......................... EXCHANGE passed test frsevent
Starting test: kccevent
......................... EXCHANGE passed test kccevent
Starting test: systemlog
......................... EXCHANGE passed test systemlog
Starting test: VerifyReferences
......................... EXCHANGE passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : heco
Starting test: CrossRefValidation
......................... heco passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... heco passed test CheckSDRefDom
Running enterprise tests on : heco.local
Starting test: Intersite
......................... heco.local passed test Intersite
Starting test: FsmoCheck
......................... heco.local passed test FsmoCheck
Dieser Beitrag wurde von bLaCkRaBbIt bearbeitet: 22. Januar 2009 - 17:32
- ← Hyper-v: Kleinere Probleme
- Windows Server 2008 R2 & Server 2008
- [server 2008 X64] Medienfreigabe ? →