[2003] Remote Desktop voor Remote Desktop Users

Mijn 2003-server draait met Active Directory, standaard kan ik als admin inloggen met RDP op de server.
Nu wil ik iemand toevoegen (AD user) die ook met RDP mag inloggen, maar die mag géén Administrator-rechten hebbben. Standaard zit er een "Remote Desktop Users"-groep in de Builtin/Users, het leek me dus logisch dat als ik de user daar lid van maakte hij kon inloggen.

Zodra ik die user probeer in te loggen met RDP krijg ik de melding dat er geen rechten voor zijn
De user is écht lid van die groep, en in de Remote instellingen (My Computer->Properties->Remote)
wordt ook weergegeven dat de user gemachtigd is om RDP te gebruiken.

Samen met mij als admin zijn er twee mensen die kunnen inloggen met RDP. Het lijkt me dus niet nodig om daar een TS-license voor aan te schaffen?

Weet iemand zo hoe ik ervoor kan zorgen dat die user kan inloggen met RDP?

Verwijderd schreef op zaterdag 07 juli 2007 @ 02:08:
Je hebt het over een DC. In de default DCpolicy moet dan het 'allow log on locally'-user right toegekend worden aan de gebruiker. Je kunt daar ook ff checken of gebruiker misschien in aanmerking komt om in een van de reeds bestaande 'Built in'-securitygroepen te plaatsen.

Yes, het werkte!
Ik heb de gebruiker in een aparte OU "rdp users" geplaatst, zo kan ik er straks nog een GPO aan toekennen en wat dingen blokkeren.

Het lukt me nu om een Remote Desktop-user te laten inloggen met RDP op de server.
Deze user heeft een eigen home-dir en profile-dir, toegewezen vanuit het Profile-tabblad uit de userproperties van Active Directory Users & Computers.

Zodra de user inlogt, krijgt hij een melding dat het roaming profile niet kan worden geladen.
De Z-schijf wordt netjes gekoppeld aan de homedir en die kan ik uitlezen, maar ik mag daar niet in schrijven! (Acsess Denied)
In de homedir is trouwens wel te schrijven als ik handmatig in de adresbalk naar de locatie blader (X:\homes\username).
Ik heb al geprobeerd om de homedir (Z:) te laten verwijzen naar X:\homes\username, maar dan krijg je een melding dat de waarde niet klopt (het is geen UNC-pad...).

Ik heb al de hele middag met de rechten lopen klooien, maar het heeft volgens mij eerder met verwijzingen te maken. Heeft iemand zo snel een oplossing voor me?

Uiteraard heb ik dat al geprobeerd, voor profiles werkte dat trouwens wel.
De homedir werkt dan ook, maar dan is het mogelijk om ook in homedirs van anderen te snuffelen..dat mag dus niet!

alt-92 schreef op zaterdag 07 juli 2007 @ 17:01:
Ik snap ook niet dat je een drivemapping nóg een keer wil mappen (X:\blaat naar Z:).
Gebruik dan het UNC pad van de homedrive van die User in kwestie.

Normale Desktop roaming profiles hou ik liever gescheiden van Terminal Server profiles, die zijn dan ook niet voor niks apart in te stellen bij de user settings

Ik ben volgens mij wat onduidelijk geweest, mijn excuses.
Er is nu één mapping aangemaakt, de Z-schijf. Die Z-schijf verwijst naar \\UNC\homes$\username.
Daarnaast wordt het profiel opgeslagen in \\UNC\profiles$\%username%.

Zoals Glashelder al aangaf, even alle drie de vinkjes plaatsen bij Allow in de rechten van de groep Everyone. Dat heb ik al geprobeerd, en dat lost het probleem (gedeeltelijk) op.

De homedir én profiledir zijn dan zowel schrijfbaar als leesbaar, maar het is dan óók mogelijk om in de homedirs/profiledirs van anderen te kijken, dat mag natuurlijk niet.

EDIT: Problemen opgelost Dank jullie wel