WinNT 4 & Windows Server 2003 Terminal Server - Serversoftware en clouddiensten

donderdag 1 maart 2007 17:54

Acties:

Verwijderd

Topicstarter

Ik heb een WindowsNT 4 Server die als Domain Controller functioneert en ik ben nu bezig een Windows Server 2003 te installeren die gaat functoioneren als Terminal Server.

De WindowsNT 4 werkt nog prima (dus die willen wij zo houden). Er zit 15 users in de WinNT Domain en ik wil 5 hiervan toegang geven op de Terminal Server via Remote Desktop client.

Ik heb de Windows 2003 geinstaleerd, toegevoegd als lid van de WinNT domain, de Terminal Server functie ook geinstaleerd en geactiveerd. De vraag is, hoe kan ik de users van de NT domain toegang geven op de Terminal Server?

Weet iemand hoe ik dit kan doen?

donderdag 1 maart 2007 19:19

Acties:

Verwijderd

Aangezien het maar 5 gebruikers zijn, kun je deze toevoegen aan de lokale "remote desktop users" groep op de win2k3 server.

Netter is wellicht een lokale domeingroep op de DC maken en deze lid maken van de "remote desktop users" groep en vervolgens de gebruikers lid maken van die lokale domeingroep. Op die manier werkt het ook nog steeds wanneer je een gebruiker kopieert en het is wat overzichtelijker.

vrijdag 2 maart 2007 09:49

Acties:

mutsje

Certified Prutser

misschien moet je je eerst eens inlezen hoe je een terminal server dicht timmert alvorens gebruikers er toegang op te gaan geven. 1 van de manieren is inderdaad de gebruikers toevoegen aan Remote Desktop Users een andere manier is om hier een apparte groep voor te maken en deze aan de RDP/TCP connector rechten te geven met user access only dus minder rechten dan de Administrators die normaliter al in de RDP groep zitten.

vrijdag 2 maart 2007 12:09

Acties:

Verwijderd

Topicstarter

Ik heb eerder een TerminalServer geconfigureerd met een aparte Organizational Unit voor de gebruikers die verbinding kunnen maken naar de TS. Dat was niet zo moeilijk met Group Policy via Active Directory en ik kan ook verschillende functies van windows uitzetten (bijv. rechter muis knop klikken, access naar C:\ of D:\ op de TS)..
Maar dat was alles op 1 server (Windows Server 2003) en hier draait dus Domain Controller (Active Direcotry) & Terminal Server..

Hoe kan ik de functies van de TS afschermen in de huidige situatie eigenlijk?
Dus WinNT 4 als Domain Controller en de WinServer 2003 als Terminal Server.. Ik weet niet waar ik zo'n Group Policy kan defineren als ik geen Active Direcoty op de WinServer 2003 heb terwijl de Domain Controller op WinNT 4 is.. Kan iemand mij helpen?

vrijdag 2 maart 2007 12:22

Acties:

Duinkonijn

Huh?

niet zo ideaal. maar je zou met poledit.exe een policy in de netlogon van je DC kunnen zetten.. om vervolgens die apparte usergroup de rechten ontnemen.

nadeel was geloof ik dat dit dan voor alle plekken geld waar ze inloggen

zit me net te bedenken dat je volgens mij ook met poledit.exe je server kon openen en de rechten aan te passen.

weet alleen niet meer of je dit per group kon doen of dat het net zo als gpedit werkt

[ Voor 71% gewijzigd door Duinkonijn op 02-03-2007 12:28 ]

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

vrijdag 2 maart 2007 12:32

Acties:

seq_uence

Ik zat te denken aan een in place loopback policy op de OU waar die TS in zit.......

Lezen.

Inderdaad wat lastig zonder AD op die server....

[ Voor 28% gewijzigd door seq_uence op 02-03-2007 12:33 ]

Donec eris felix, multos numerabis amicos

vrijdag 2 maart 2007 13:40

Acties:

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Verwijderd schreef op vrijdag 02 maart 2007 @ 12:09:
Dus WinNT 4 als Domain Controller en de WinServer 2003 als Terminal Server.. Ik weet niet waar ik zo'n Group Policy kan defineren als ik geen Active Direcoty op de WinServer 2003 heb terwijl de Domain Controller op WinNT 4 is.

Probeer "gpedit.msc" eens te starten vanaf je 2003 server.

Hiermee kun je keurig de "local computer policy" aanpassen.

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 2 maart 2007 15:01

Acties:

Verwijderd

Topicstarter

"local computer policy": betekent dit dat de policy voor iedereen geldt? Dus ook administrator? Of zie ik het verkeerd?

vrijdag 2 maart 2007 16:46

Acties:

Duinkonijn

Huh?

Verwijderd schreef op vrijdag 02 maart 2007 @ 15:01:
"local computer policy": betekent dit dat de policy voor iedereen geldt? Dus ook administrator? Of zie ik het verkeerd?

nee klopt

Het is makkelijk om iemand zijn negatieve eigenschappen te benoemen, maar kan je ook de positieve eigenschappen benoemen?

vrijdag 2 maart 2007 17:10

Acties:

alt-92

ye olde farte

Verwijderd schreef op vrijdag 02 maart 2007 @ 15:01:
"local computer policy": betekent dit dat de policy voor iedereen geldt? Dus ook administrator?

Met die caveat dat je daar wel weer een workaround op kan maken.
Een AD is dan toch wat fijner werken dan een NT4 domain

Niet ergens een doosje over waar je alvast een migratie of een trust mee kan doen?
Dan blijft je legacy app gewoon via de trust beschikbaar op de NT4 doos, maar je kan wel overstappen op een AD.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device