WinFuture-Forum.de: Gruppenrichtlinie In 2003-domäne: Remotedesktop - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
  • 2 Seiten +
  • 1
  • 2

Gruppenrichtlinie In 2003-domäne: Remotedesktop


#1 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 12. Januar 2009 - 17:47

hi,

ich habe auf unserem windows server 2003 domäne controller folgende richtlinie aktiviert:
Angehängtes Bild: richtlinie.JPG

also unter computerkonfiguration - administrative vorlagen - windows komponenten - terminaldienste habe ich "Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen" aktiviert. Als Ergebnis auf einem Client, der unter die Richtlinie fällt, hat dann folgende Einstellung:
Angehängtes Bild: remotedesktop.JPG


Ganz offensichtlich betrifft die Richtlinie nicht die von mir beabsichtigte Einstellung "Remotedesktop" - "Verbindungen von Computern zulassen, auf denen eine beliebige Version von Remotedesktop ausgeführt wird", sondern den Spass oben drüber. Kann mir jemand sagen, wie die entsprechende Richtlinie heißt?
0

Anzeige



#2 Mitglied ist offline   clickme 

  • Gruppe: aktive Mitglieder
  • Beiträge: 419
  • Beigetreten: 14. August 07
  • Reputation: 0

geschrieben 12. Januar 2009 - 21:24

Richtlinien immer mit dem aktuellsten Client bearbeiten.. Also in deinem Fall mit Vista. Damit sollte sich die Einstellung machen lassen.

Angehängtes Bild: policy.jpg

So klappts dann auch mit dem Nachbarn :unsure:
0

#3 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 13. Januar 2009 - 15:03

versteh ich nicht ganz. ich will das doch für die domäne generell einstellen und nicht lokal an der kiste. und es geht nicht um die möglichkeit unterstützungsanforderungen schicken zu können, sondern dass remote desktop an der kiste freigeschalten ist
0

#4 Mitglied ist offline   clickme 

  • Gruppe: aktive Mitglieder
  • Beiträge: 419
  • Beigetreten: 14. August 07
  • Reputation: 0

geschrieben 14. Januar 2009 - 11:28

Wir reden hier aber von zwei paar stiefeln: Remote Desktop Connection und Unterstüzungsanforderung.

Remote Desktop Connection:

Angehängtes Bild: policy.JPG

Zitat

Diese Richtlinieneinstellung ermöglicht das Konfigurieren des Remotezugriffs auf Computern mit Terminaldienste.

Wenn Sie diese Richtlinieneinstellung aktivieren, können Benutzer, die auf dem Zielcomputer Mitglied der Gruppe "Remotedesktopbenutzer" sind, über Terminaldienste eine Remoteverbindung mit dem Zielcomputer herstellen.

Wenn Sie diese Richtlinieneinstellung deaktivieren, können Benutzer über Terminaldienste keine Remoteverbindung mit dem Zielcomputer herstellen. Der Zielcomputer erhält alle aktuellen Verbindungen aufrecht, akzeptiert jedoch keine neuen eingehenden Verbindungen.

Wenn Sie diese Richtlinieneinstellung nicht konfigurieren, verwenden die Terminaldienste die Remotedesktopeinstellung auf dem Zielcomputer, um festzustellen, ob eine Remoteverbindung zulässig ist. Diese Einstellung befindet sich auf der Registerkarte "Remote" im Dialogfeld "Systemeigenschaften". Remoteverbindungen sind standardmäßig nicht zulässig.

Hinweis: Sie können die Clients, die eine Remoteverbindung mithilfe der Terminaldienste herstellen können, beschränken, indem Sie die Richtlinieneinstellung "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Terminaldienste\Terminalserver\Sicherheit\Benutzerauthentifizierung mit Authentifizierung auf Netzwerkebene ist für Remoteverbindungen erforderlich" konfigurieren. Die Anzahl von Benutzern, die gleichzeitig eine Verbindung herstellen können, kann durch Konfigurieren der Richtlinieneinstellung "Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Terminaldienste\Terminalserver\Verbindungen\Anzahl der Verbindungen einschränken" oder der Option "Maximale Verbindungen" auf der Registerkarte "Netzwerkadapter" im Terminaldienste-Konfigurationsprogramm beschränkt werden.


Unterstützungsanforderung:

Angehängtes Bild: policy2.JPG

Zitat

Mit dieser Richtlinieneinstellung können Sie die Einstellung "Remoteunterstützung anbieten" auf diesem Computer aktivieren oder deaktivieren.

Wenn Sie diese Richtlinie aktivieren, können Benutzer dieses Computers mittels "Remoteunterstützung anbieten" Hilfe von den Mitarbeitern des technischen Supports im Unternehmen erhalten.

Wenn Sie diese Richtlinie deaktivieren, ist es den Benutzer dieses Computers nicht möglich, mittels "Remoteunterstützung anbieten" Hilfe von den Mitarbeitern des technischen Supports im Unternehmen zu erhalten.

Wenn Sie diese Richtlinie nicht konfigurieren, ist es den Benutzer dieses Computers nicht möglich, mittels "Remoteunterstützung anbieten" Hilfe von den Mitarbeitern des technischen Supports im Unternehmen zu erhalten.

Wenn Sie diese Richtlinie aktivieren, gibt es zwei Möglichkeiten, um einer anderen Person zu erlauben, Ihnen per Remoteunterstützung zu helfen: "Helfer dürfen den Computer nur ansehen" oder "Helfer dürfen den Computer remote steuern". Wenn Sie diese Richtlinieneinstellung konfigurieren, können Sie zudem die Liste der Benutzer oder Benutzergruppen angeben, die Remoteunterstützung anbieten dürfen.

Klicken Sie auf "Anzeigen", um die Liste der Helfer zu konfigurieren. Sie können die Namen der Helfer in dem nun geöffneten Fenster eingeben. Fügen Sie die Benutzer bzw. Gruppen nacheinander hinzu. Verwenden Sie folgendes Format, wenn Sie den Namen des Helfers bzw. der Helfergruppe eingeben:

<Domänenname>\<Benutzername> oder

<Domänenname>\<Gruppenname>

Wenn Sie diese Richtlinie aktivieren, müssen Sie zudem die entsprechenden Firewallausnahmen so konfigurieren, dass Remoteunterstützungsverbindungen zulässig sind. Welche Firewallausnahmen für "Remoteunterstützung anbieten" erforderlich sind, hängt von der verwendeten Windows-Version ab.

Windows Vista

Port 135:TCP
%WINDIR%\System32\msra.exe
%WINDIR%\System32\raserver.exe

Windows XP mit Service Pack 2 (SP2) und Windows XP Professional x64 Edition mit Service Pack 1 (SP1)

Port 135:TCP
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe
%WINDIR%\System32\Sessmgr.exe

Für Computer unter Windows Server 2003 mit Service Pack 1 (SP1)

Port 135:TCP
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe
%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe
Remotedesktopausnahme zulassen

0

#5 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 14. Januar 2009 - 15:49

Zitat

Wir reden hier aber von zwei paar stiefeln: Remote Desktop Connection und Unterstüzungsanforderung.

genau, das hatte ich oben geschrieben und genau die richtlinie für Remote Desktop Connection habe ich aktiviert. allerdings greift diese nicht, d.h. obwohl ich sie für meine anwendergruppe aktiviert habe, wird diese am client nicht automatisch gesetzt. woran liegt das? gpupdate /force hab ich ausgeführt, aber das ist ja schon einige tage her und die user haben sich jetzt schon mehrere mal ab- und wieder angemeldet, d.h. die richtlinie müsste inzwischen fassen...
0

#6 Mitglied ist offline   clickme 

  • Gruppe: aktive Mitglieder
  • Beiträge: 419
  • Beigetreten: 14. August 07
  • Reputation: 0

geschrieben 14. Januar 2009 - 16:45

Du möchtest aber schon den Terminal Server auf den Clients aktivieren? Oder gehts dir rein um die Einstellung des Remote Desktop Clients?
0

#7 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 14. Januar 2009 - 17:10

genau, das sind xp bzw. vista rechner in einer windows 2003 domäne, die als richtlinie vorgegeben bekommen sollen, dass man sich remote bei ihnen einloggen kann,d.h. dass die admins sich mit remote desktop auf ihre pcs verbinden
0

#8 Mitglied ist offline   clickme 

  • Gruppe: aktive Mitglieder
  • Beiträge: 419
  • Beigetreten: 14. August 07
  • Reputation: 0

geschrieben 15. Januar 2009 - 07:29

Beitrag anzeigenZitat (clickme: 14.01.2009, 11:28)

Remote Desktop Connection:

Anhang policy.JPG


Und wie ich schon sagte: Gruppenrichtlinien immer mit dem aktuellsten Client (Vista) bearbeiten.
0

#9 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 15. Januar 2009 - 09:49

@clickme: genau das habe ich ja aktiviert, siehe eröffnungs post:

"also unter computerkonfiguration - administrative vorlagen - windows komponenten - terminaldienste habe ich "Remoteverbindungen für Benutzer mit Hilfe der Terminaldienste zulassen" aktiviert. "

funktioniert aber nicht. clients sind alle up-to-date
0

#10 Mitglied ist offline   clickme 

  • Gruppe: aktive Mitglieder
  • Beiträge: 419
  • Beigetreten: 14. August 07
  • Reputation: 0

geschrieben 15. Januar 2009 - 12:27

Die Policy wird aber auch verarbeitet? was gibt ein gpresult?
0

#11 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 15. Januar 2009 - 18:33

ich hab mal gpresult /z ausgeführt. falls du noch eine andere info brauchst, kannst du ja bescheid geben.
Angehängte Datei  gpresult.txt (25,34K)
Anzahl der Downloads: 1414

dummerweise hat es jetzt nur die default domain policy ausgegeben. diese verwenden wir nicht. wir haben für die domänen-benutzer eine neue aufgesetzt und für special user ebenfalls. ich hab aber in allein drei richtlinien (default domain policy, standard, special) die genannte option aktiviert, aber sie wird immer noch nicht angewendet!
0

#12 Mitglied ist offline   clickme 

  • Gruppe: aktive Mitglieder
  • Beiträge: 419
  • Beigetreten: 14. August 07
  • Reputation: 0

geschrieben 19. Januar 2009 - 12:23

Hast du mehrere DC´s? Wartest du die Replikation ab? adprep läuft fehlerfrei?

Irgendwas ist faul an deiner Konfiguration.

Ich bin jetzt erstmal mit meinem ins-blaue-rate-latein am ende. Beste wird wohl sein du kaufst dir Know How ein.
0

#13 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 22. Januar 2009 - 11:22

Zitat

Hast du mehrere DC´s? Wartest du die Replikation ab? adprep läuft fehlerfrei?

Irgendwas ist faul an deiner Konfiguration.

Ich bin jetzt erstmal mit meinem ins-blaue-rate-latein am ende. Beste wird wohl sein du kaufst dir Know How ein.



erst mal ein herzliches danke. mehrere DCs betreiben wir nicht. Die Replikation läuft einwandfrei. Selbst nach mehreren Tagen ist die Richtlinie nicht aktiv.
adprep sagt mir jetzt nichts?
0

#14 Mitglied ist offline   clickme 

  • Gruppe: aktive Mitglieder
  • Beiträge: 419
  • Beigetreten: 14. August 07
  • Reputation: 0

geschrieben 22. Januar 2009 - 13:04

Sorry, ich meine DCDiag.

Nur als Tipp: Stell einen zweiten DC dazu. Das macht die Wiederherstellung im Ernstfall deutlich leichter :D
0

#15 Mitglied ist offline   bLaCkRaBbIt 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.433
  • Beigetreten: 08. November 04
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Karlsbad

geschrieben 22. Januar 2009 - 17:30

wir haben einen ausfall domäneserver, aber die replikation läuft einwandfrei!

DCDiag:

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Standardname-des-ersten-Standorts\EXCHANGE
Starting test: Connectivity
......................... EXCHANGE passed test Connectivity

Doing primary tests

Testing server: Standardname-des-ersten-Standorts\EXCHANGE
Starting test: Replications
......................... EXCHANGE passed test Replications
Starting test: NCSecDesc
......................... EXCHANGE passed test NCSecDesc
Starting test: NetLogons
......................... EXCHANGE passed test NetLogons
Starting test: Advertising
......................... EXCHANGE passed test Advertising
Starting test: KnowsOfRoleHolders
......................... EXCHANGE passed test KnowsOfRoleHolders
Starting test: RidManager
......................... EXCHANGE passed test RidManager
Starting test: MachineAccount
......................... EXCHANGE passed test MachineAccount
Starting test: Services
......................... EXCHANGE passed test Services
Starting test: ObjectsReplicated
......................... EXCHANGE passed test ObjectsReplicated
Starting test: frssysvol
......................... EXCHANGE passed test frssysvol
Starting test: frsevent
......................... EXCHANGE passed test frsevent
Starting test: kccevent
......................... EXCHANGE passed test kccevent
Starting test: systemlog
......................... EXCHANGE passed test systemlog
Starting test: VerifyReferences
......................... EXCHANGE passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : heco
Starting test: CrossRefValidation
......................... heco passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... heco passed test CheckSDRefDom

Running enterprise tests on : heco.local
Starting test: Intersite
......................... heco.local passed test Intersite
Starting test: FsmoCheck
......................... heco.local passed test FsmoCheck

Dieser Beitrag wurde von bLaCkRaBbIt bearbeitet: 22. Januar 2009 - 17:32

0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0