dinsdag 3 april 2007 17:03

Acties:
  • 0 Henk 'm!
  • ZpAz
  • Registratie: September 2005
  • Laatst online: 22-10 20:53

ZpAz

Topicstarter
Ik heb hier in een virtual PC Windows Server 2003 draaien, nu wil ik het zo maken dat gebruikers uit de Active Directory kunnen inloggen met Remote Desktop op de server.

Remote Desktop staat aan, ik kan namelijk wel inloggen via het 'Administrator' account.

Als ik nu als gewone gebruiker wil inloggen krijg ik de volgende foutmelding:

Afbeeldingslocatie: http://zpaz.strictstudio.nl/error.jpg

Als ik op het internet rondkijk zie ik dat ik de gebruiker moet toevoegen aan de groep 'Remote Desktop Users'

Dit heb ik gedaan, maar ik krijg nog steeds dezelfde foutmelding?

Hoe kan ik dit oplossen?

Claude: "Domain patterns emerge from iteration, not generation." - Tweakers Time Machine Extension | Chrome : FF

dinsdag 3 april 2007 17:04

Acties:
  • 0 Henk 'm!

Verwijderd

Heeft die groep wel de rechten? :)

dinsdag 3 april 2007 17:05

Acties:
  • 0 Henk 'm!
  • BtM909
  • Registratie: Juni 2000
  • Niet online

BtM909

Watch out Guys...

Die gebruiker waarmee je connect heeft toch wel een wachtwoord he? ;)

Ace of Base vs Charli XCX - All That She Boom Claps (RMT) | Clean Bandit vs Galantis - I'd Rather Be You (RMT)
You've moved up on my notch-list. You have 1 notch
I have a black belt in Kung Flu.

dinsdag 3 april 2007 17:06

Acties:
  • 0 Henk 'm!
  • ZpAz
  • Registratie: September 2005
  • Laatst online: 22-10 20:53

ZpAz

Topicstarter
BtM909 schreef op dinsdag 03 april 2007 @ 17:05:
Die gebruiker waarmee je connect heeft toch wel een wachtwoord he? ;)
Jeps
Verwijderd schreef op dinsdag 03 april 2007 @ 17:04:
Heeft die groep wel de rechten? :)
Dit is een standaard groep van windows, hoe kan ik daar in de rechten instellen voor RDP?

Claude: "Domain patterns emerge from iteration, not generation." - Tweakers Time Machine Extension | Chrome : FF

dinsdag 3 april 2007 17:19

Acties:
  • 0 Henk 'm!
  • Viper®
  • Registratie: Februari 2001
  • Niet online

Viper®

Je gebruiker member maken van de remote desktop user group op je AD

maar ik dacht dat geauthoriseerde domain users standaard al terminal service verbinding mochten maken

dinsdag 3 april 2007 17:23

Acties:
  • 0 Henk 'm!
  • ZpAz
  • Registratie: September 2005
  • Laatst online: 22-10 20:53

ZpAz

Topicstarter
Viper® schreef op dinsdag 03 april 2007 @ 17:19:
Je gebruiker member maken van de remote desktop user group op je AD

maar ik dacht dat geauthoriseerde domain users standaard al terminal service verbinding mochten maken
Dat heb ik dus gedaan, maar nog steeds krijg ik dezelfde melding.

Claude: "Domain patterns emerge from iteration, not generation." - Tweakers Time Machine Extension | Chrome : FF

dinsdag 3 april 2007 17:27

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Viper® schreef op dinsdag 03 april 2007 @ 17:19:
maar ik dacht dat geauthoriseerde domain users standaard al terminal service verbinding mochten maken
No way dus he, en al zeker niet op een domain controller.

User horen NIET in te loggen op een DC.


En als je dat toch wil doen moet je het zoeken in de Security Settings van je Domain Controller Policy omdat daar staat dat Users nou eenmaal niet lokaal aan mogen melden.
BtM909 schreef op dinsdag 03 april 2007 @ 17:05:
Die gebruiker waarmee je connect heeft toch wel een wachtwoord he? ;)
AD user heeft altijd een wachtwoord, tenzij iemand in je passwordpolicies heeft lopen prutsen.

[ Voor 21% gewijzigd door alt-92 op 03-04-2007 17:28 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 3 april 2007 17:36

Acties:
  • 0 Henk 'm!
  • joh14vers6
  • Registratie: November 2001
  • Laatst online: 13-06-2024

joh14vers6

ZpAz schreef op dinsdag 03 april 2007 @ 17:23:
[...]


Dat heb ik dus gedaan, maar nog steeds krijg ik dezelfde melding.
Niet relevant

[ Voor 18% gewijzigd door joh14vers6 op 03-04-2007 20:01 ]

Systeem van Joh14vers6 Team Joh14vers6 Gear: Sony 550, HS3600, Minolta 50mm/1.7, Tamron 10-24mm, Minolta 24-105, Minolta 100-300 (D) Te koop: Sigma 10-20mm KM 18-70mm

dinsdag 3 april 2007 17:37

Acties:
  • 0 Henk 'm!
  • ZpAz
  • Registratie: September 2005
  • Laatst online: 22-10 20:53

ZpAz

Topicstarter
alt-92 schreef op dinsdag 03 april 2007 @ 17:27:
[...]


En als je dat toch wil doen moet je het zoeken in de Security Settings van je Domain Controller Policy omdat daar staat dat Users nou eenmaal niet lokaal aan mogen melden.
[...]
Ik ben niet zo heel bekend met AD, waar kan ik dat precies vinden? Ergens tussen de policys ofzo?

Claude: "Domain patterns emerge from iteration, not generation." - Tweakers Time Machine Extension | Chrome : FF

dinsdag 3 april 2007 17:38

Acties:
  • 0 Henk 'm!
  • joh14vers6
  • Registratie: November 2001
  • Laatst online: 13-06-2024

joh14vers6

alt-92 schreef op dinsdag 03 april 2007 @ 17:27:
[...]
User horen NIET in te loggen op een DC.


En als je dat toch wil doen moet je het zoeken in de Security Settings van je Domain Controller Policy omdat daar staat dat Users nou eenmaal niet lokaal aan mogen melden.
[...]
.
Daar heb je 100% gelijk in.

Systeem van Joh14vers6 Team Joh14vers6 Gear: Sony 550, HS3600, Minolta 50mm/1.7, Tamron 10-24mm, Minolta 24-105, Minolta 100-300 (D) Te koop: Sigma 10-20mm KM 18-70mm

dinsdag 3 april 2007 17:43

Acties:
  • 0 Henk 'm!
  • ZpAz
  • Registratie: September 2005
  • Laatst online: 22-10 20:53

ZpAz

Topicstarter
Is het wel mogelijk om users op een AD remote te laten inloggen? (Anders moet ik nog een VPC maken, terwijl het maar voor een klein aantal gebruikers zal zijn.)

Claude: "Domain patterns emerge from iteration, not generation." - Tweakers Time Machine Extension | Chrome : FF

dinsdag 3 april 2007 19:32

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

ZpAz schreef op dinsdag 03 april 2007 @ 17:43:
Is het wel mogelijk om users op een AD remote te laten inloggen?
Het antwoord heb je al toch?

Of je het moet willen is een tweede.

[ Voor 10% gewijzigd door alt-92 op 03-04-2007 19:32 ]

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

dinsdag 3 april 2007 19:49

Acties:
  • 0 Henk 'm!
  • ZpAz
  • Registratie: September 2005
  • Laatst online: 22-10 20:53

ZpAz

Topicstarter
Ik wil dat het kan, heb het nu ook voor elkaar, maar nu kunnen de gebruikers dus bij de AD komen (het hele rijtje van Administrative tools is gewoon te zien?)

Ook doen de policys helemaal niets voorderest.

Edit toch wel, pas als de user echt uitlogt worden de nieuwe policys toegevoegd, niet als de gebruiker 'alleen op het kruisje van de RDP drukt'

[ Voor 26% gewijzigd door ZpAz op 03-04-2007 19:51 ]

Claude: "Domain patterns emerge from iteration, not generation." - Tweakers Time Machine Extension | Chrome : FF

woensdag 4 april 2007 14:58

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

ZpAz schreef op dinsdag 03 april 2007 @ 19:49:
Ik wil dat het kan, heb het nu ook voor elkaar, maar nu kunnen de gebruikers dus bij de AD komen (het hele rijtje van Administrative tools is gewoon te zien?)
Daarom moet je het dus niet willen ;)

Nou moet je uit de AllUsers profile dir dus weer alle snelkoppelingen die je niet wil laten zien verplaatsen naar de Admin user(s)' Profile dir.
Edit toch wel, pas als de user echt uitlogt worden de nieuwe policys toegevoegd, niet als de gebruiker 'alleen op het kruisje van de RDP drukt'
Kruisje = disconnect met een draaiende sessie inderdaad. Policies worden @ logon doorgevoerd.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq