Toon posts:

[2003] Terminal Server op Window 2003 Server DC*

Pagina: 1
Acties:
  • 1.812 views sinds 30-01-2008
  • Reageer

woensdag 19 oktober 2005 10:23

Acties:
  • EquiNox
  • Registratie: Januari 2000
  • Niet online

EquiNox

Speed plz.

Topicstarter
Hallo,

Ik heb een Terminal Server draaien op een Windows 2003 Server Domain Controller. Ik weet dat het niet de beste manier is om applicaties te sharen, maar helaas ben ik beperkt door gebrek aan hardware.

Op dit moment draait de Terminal Services License Server. Deze heeft op dit moment 5x een tijdelijke licentie verleend aan de verschillende clients.

Ik loop tegen het volgende op :

- Users moeten beslist Administrator zijn om te mogen inloggen; dit veroorzaakt security issues en dit wil ik verhelpen. Ik heb http://support.microsoft....spx?scid=kb;en-us;q247989 gevolgd, helaas word ik op die link gewezen op een Win2K server ipv Win2003, dus ik weet niet hoe betrouwbaar dat is. Verder worden er aan admins/users blijkbaar geen 'echte' licenties verleend, maar alleen tijdelijke? Hoe moet ik hier mee verder?

- Logon locally staat aan (onder Beveiligingsbeleid voor Domeincontroller, NL versie sucks btw).
- De betreffende test user is lid van de "Externe bureaubladgebruikers"
- "Externe bureaubladgebruikers" heeft als lid groep "Domeingebruikers"

Als iemand hier een idee over heeft of hulpvolle FAQ kan posten (die ik op mijn langdurige zoektocht heb gemist), zou ik dankbaar zijn :)

woensdag 19 oktober 2005 10:30

Acties:
  • EquiNox
  • Registratie: Januari 2000
  • Niet online

EquiNox

Speed plz.

Topicstarter
Ff wat extra info :

Bij het aanmelden van een NORMALE gebruiker (mijn test user), die geen Admin rechten heeft, komt het volgende op het scherm :
Als u zich extern op deze computer wilt aanmelden, moet u de machtiging Aanmelden met behulp van Terminal Services hebben. Standaard hebben leden van de groep Externe bureaubladgebruikers deze machtiging. Als u geen lid bent van de groep Externe bureaubladgebruikers of een andere groep met deze machtiging of als de groep Externe bureaubladgebruikers deze machtiging niet heeft, moet deze machtiging handmatig aan u worden toegekend.

woensdag 19 oktober 2005 10:33

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

even voor de duidelijkheid, de TS staat wel in application mode en niet gewoon het vinkje 'extern bureablad' aan :? want das geen terminalservices...

na de aanpassing van log on localy is het noodzakelijk dat je je policy refreshed (gpupdate /force) of je moet even wachten...

[ Voor 33% gewijzigd door Zwelgje op 19-10-2005 10:34 ]

A wise man's life is based around fuck you

woensdag 19 oktober 2005 10:35

Acties:
  • max
  • Registratie: Juni 2001
  • Niet online

max

a.k.a. Bezwaarbaard

Quoteje van MS:

User is unable to log on locally to a domain controller.
Cause: The ability to log on locally to a domain controller is controlled by security policies, which are established in Group Policy settings.

Solution: In the default Domain Controller Policy object, assign the particular user or group the Allow log on locally user right. If this does not help solve the issue, see article Q234237, "Assign "Log On locally" Rights to Windows Domain Controller," in the Microsoft Knowledge Base.

Bald by design, beard by choice.

Inzien dat je iets niet weet, is belangrijker dan alles weten.

woensdag 19 oktober 2005 10:37

Acties:
  • EquiNox
  • Registratie: Januari 2000
  • Niet online

EquiNox

Speed plz.

Topicstarter
Terminal Server en Terminal Server Licentieverlening zijn beide geactiveerd.

Anders hadden er ook niet 2admin + 5licentie users kunnen connecten denk ik?

woensdag 19 oktober 2005 10:42

Acties:
  • EquiNox
  • Registratie: Januari 2000
  • Niet online

EquiNox

Speed plz.

Topicstarter
Q234237 ook net bekeken, maar die rechten staan goed zo ver ik kan zien :(
secedit /refreshpolicy machine_policy
Is bijv al niet van toepassing op Win2003...

woensdag 19 oktober 2005 11:01

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

op een DC moet je expliciet de optie 'allow logon through terminalservices' aangeven voor de betreffende gebruikers (in je domaincontrollers policy)

daar staat default 'not defined' echter op een dc MOET je daar dus wat invullen als je als non admin wilt inloggen.

A wise man's life is based around fuck you

woensdag 19 oktober 2005 11:28

Acties:
  • EquiNox
  • Registratie: Januari 2000
  • Niet online

EquiNox

Speed plz.

Topicstarter
Ok thnx, ik ga weer aan de hobby.

Ik ga nu eerst alles weer default instellen, om van daar uit stap voor stap de dingen te controleren.

woensdag 19 oktober 2005 11:30

Acties:
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 20-01 19:37

Zwelgje

dcgpofix gebruiken ;)

A wise man's life is based around fuck you

donderdag 30 maart 2006 12:23

Acties:
  • EquiNox
  • Registratie: Januari 2000
  • Niet online

EquiNox

Speed plz.

Topicstarter
Ok,

Sorry voor de kick... Ondertussen alweer een tijdje verder.

Het lijkt allemaal redelijk te werken op dit moment, afgezien van het feit dat de server nog steeds TIJDELIJKE licenses uitdeelt aan de clients (Per Device, niet per User).

Afbeeldingslocatie: http://www.erikv.nl/img/ts.gif

Ik snap er niets van. Ik heb zowat alle MS FAQ's gevolgd :(

Nogmaals de situatie :

- Win2003 Server (is ook Domain Controller)
- Terminal Server geactiveerd (dus geen Remote Desktop vinkje)
- 5x CAL per User geinstalleerd
- Logon Locally staat aan voor de betreffende groepen/users

En toch temp licenses uitdelen aan Devices!

[ Voor 3% gewijzigd door EquiNox op 30-03-2006 12:23 ]

donderdag 30 maart 2006 12:26

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Laatst online: 15:48

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Dan staat je Terminal Server Services licensing mode op je TS server ingesteld op licensing per device ipv. per user.... Deze setting bepaald of er User of Device licenses gebruikt moeten worden.

Change the Terminal Server Licensing mode

[ Voor 28% gewijzigd door Question Mark op 30-03-2006 12:28 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 27 februari 2008 01:56

Acties:
  • JoostMartijn
  • Registratie: December 2003
  • Laatst online: 17-04-2025

JoostMartijn

Ik heb een hekel aan post die niet zijn afgerond. HIermee vind je de oplossing nog steeds niet. Ik was hier ook naar op zoek en ik heb het gevonden.

Probeer dit eens:

By default To be able to login to Terminal Service you need to be a member of "Remote Desktop Users" or the "Administrators" group. If you already are try to check the permissions in the terminal services settings. Open Tscc.msc and open the RDP properties under the connections folder. Add your account or group that you want to give access to RDP.....

Werkte in één keer. Zonder gpupdate

Windsoft

woensdag 27 februari 2008 07:23

Acties:
  • _H_G_
  • Registratie: September 2002
  • Laatst online: 15:30

_H_G_

JoostMartijn schreef op woensdag 27 februari 2008 @ 01:56:
Ik heb een hekel aan post die niet zijn afgerond. HIermee vind je de oplossing nog steeds niet.
Misschien omdat de oorzaak van je probleem ook blijkbaar anders was 8)7

woensdag 27 februari 2008 07:34

Acties:
  • JoostMartijn
  • Registratie: December 2003
  • Laatst online: 17-04-2025

JoostMartijn

Zelfde probleem, zelfde melding en de oplossing :)

Succes

Windsoft

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq