Remote desktop binnen domein naar vista machine

Ik heb hier staan, sbs2003 machine. Hiernaar kan ik via remote desktop vanaf mijn vista machine prima connecten. Alles hangt hier in een domain. Gebruiker waarmee ik inlog is niet administrator maar wel lid van domain admin en administrators.

Nu wil ik vanaf mijn vista machine ook connecten naar mijn media center via RDP. Draait ook vista en zit ook in het domein.

Het vinkje kreeg ik via restricted group niet aan, maar heb toen de lokale user waarmee ik aanlog op het media center ook even domain admin gemaakt en het vinkje geplaatst bij "Verbindingen met computers toestaan, ongeacht de versie van Extern Bureaublad" Het vinkje eronder wat veiliger zou moeten zijn heb ik ook geprobeerd.

Als ik vervolgens probeerd in te loggen via extern bureaublad krijg ik steeds, "de aanmeldingspoging is mislukt".

Via GPO heb ik al een policy aangemaakt die Allow Terminal Service blabla" op enable zet maar dat helpt ook niet.

Iemand die mij op weg kan helpen? Liefst heb ik dat de gebruiker die ik wil gaan auto inloggen op het domein users is en geen admin.

HyperBart schreef op donderdag 17 januari 2008 @ 20:07:
lheb je de vista pc al rmk op deze computer gedaan en instellingen voor externe verbindingen juist gezet ?

aangezien jij de pc in een domein hebt hangen (de htpc) veronderstel ik dat ie ultimate is? voor media center functionaliteit EN in een domein te kunnen hangen heb je ultimate nodig...

Ja is ultimate, rmk? En ja die instellingen heb ik al gedaan, wat eerst niet ging ivm te weinig recht. Maar die gebruiker is nu admin en domain admin dus die vinkjes kan ik nu zetten.

HyperBart schreef op donderdag 17 januari 2008 @ 21:18:
rmk = rechtermuisknop

Ah okee, maar ja die heb ik dus al goed gezet. Niet helemaal zoals ik het wil, maar om te kijken of het daar aan lag dus wel al gebruikt.

HyperBart schreef op vrijdag 18 januari 2008 @ 00:03:
Ik zou het niet direct weten, volgens mij moet het met die GPO toch in orde zijn, kan je ook nergens de gebruikers toevoegen die dit mogen doen in een GPO ofzo ?

Nou het gekke is dat administrator dit altijd zou moeten kunnen (bij mijn weten). Misschien moet deze toch ff naar WSS.

Goed schop dit topic nog maar even omhoog, server is inmiddels opnieuw geinstalleerd en werkt weer perfect. Maar dit is mij nog steeds niet gelukt.

HyperBart schreef op maandag 21 januari 2008 @ 15:11:
Wat ik niet snap is dit:


[...]


je zegt dat je daar de lokale user hebt toegevoegd aan de domain admins Never mind, volgens een siteje:


[...]

Dus bij Vista denk ik dat dit normaal ook het geval is (dat domain admins global group bij iedere client in het domain in de lokale admin group wordt gestoken).

Verder las ik ergens: probeer eens op de FQDN te connecten, dus:

mediacenter.domeinvanoperations.tld

---

bij je vista media center staat dit toevallig ook niet (meer) op?

[afbeelding]

---

Maar als ik het nu goed begrijp is het niet zo dat je een RDP naar de MCE legt via een (eender welke) user die in je AD staat, maar je probeert je aan te loggen met een lokale username van de MCE ?

Indien ja, probeer dan bij username eens het volgende in te tikken naamvandemcepc\lokale gebruikersnaam van de mce

dus bv:

mijnmce\nicky

Zal het even proberen te verduidelijken:

Server logt in met administrator
Mediacenter (vista) logt in met mediacenter-boven (domain user en remote desktop user)
Workstation (Vista) Logt in met N.Janssen (domain admin)

Nu wil ik dus via RDP vanaf workstation naar mediacenter connecten maar het liefst wel met credentials van mediacenter-boven.

Die afbeelding die jij laat zien kreeg ik eerst dus helemaal niet op optie 2 of 3, toen mediacenter-boven domain admin gemaakt en toen optie 2 en 3 geprobeerd. Dit zijn allemaal gewoon gebruikersnamen uit de AD dus geen lokale users.

Okee met Domein voor de gebruikersnaam werkt het wel, na jij antwoord te hebben gelezen zag ik ineens ipv domein de locale computer naam staan

Nu zit ik alleen met nog een klein dingetje, als ik nu het media center over neem logt hij de current session uit en moet ik opnieuw inloggen. Dit is bijzonder onhandig want dan moet ik steeds het keyboard pakken.

Via:

http://www.tisgoud.nl/blo...rolOfTheFirstSession.aspx

Zie ik dat het wel mogelijk is om de eerste session over te nemen, maar nog steeds logt hij de echt locale gebruiker uit. Kan dit niet anders?

Als ik trouwens verbinding maak met de Server, logt hij de echt ingelogde gebruiker niet uit. Is het misschien iets met een maximaal aantal sessions ofzo?

Vond hier nog iets over gebruiken van andere username:

http://thegreenbutton.com/forums/20/156341/ShowThread.aspx

Maar dan geeft die gewoon de melding dat de huidige user afgemeldt moet worden en of ik door wil gaan.

[ Voor 23% gewijzigd door Operations op 21-01-2008 21:58 ]

HyperBart schreef op maandag 21 januari 2008 @ 23:55:
[...]


Nu moet je vanaf nu toch ECHT wel eens de juiste termen gaan gebruiken, nu zit je daar weer met "locale gebruiker". Nu snap ik het wel, maar in de toekomstposts, duidelijkere termen

Euhm, voorwaarde is wel bij de /console (zo ervaar ik het) dat je wel om de sessie over te nemen de username moet gebruiken waarmee de sessie is aangemeld op de pc zelf als je er echt achter zit.

Verder weet ik het echt niet meer.

Ja maar als ik dezelfde gebruiker neem logt die het media center direct uit. Wat ik dus vreemd vind is dat het als ik via remote desktop een sessie naar de server open de gebruiker wel ingelogd blijft. Dat is dan toch vreemd?

En duidelijkere termen, die tip staat genoteerd

[ Voor 3% gewijzigd door Operations op 22-01-2008 09:40 ]

jjbstolk schreef op dinsdag 22 januari 2008 @ 10:16:
[...]


Daarvoor is het een server. Een server kan standaard 3 sessie aan (waarvan 1 de console), en xp /vist apc kan maar 1 sessie en dat is dan op de console!

Voor XP pc's die niet in een domein hangen en waarvan FastUser switching is uitgeschakeld kan je een patch draaien waarmee je 2 extra sessie kan opzetten: http://www.kood.org/terminal-server-patch/

Ja maar deze hangen dus wel in een domein, maar zal er is even naar kijken! Mmmm staat toch wel duidelijk: "and your windows is NOT in a domain"

Dus twijfel of het werkt, als het er zo duidelijk bij staat, ook spreken ze steeds over XP en het betreft Vista hier. Maar kan het altijd ff proberen vanavond.

[ Voor 17% gewijzigd door Operations op 22-01-2008 12:17 ]

jjbstolk schreef op dinsdag 22 januari 2008 @ 10:16:
[...]


Daarvoor is het een server. Een server kan standaard 3 sessie aan (waarvan 1 de console), en xp /vist apc kan maar 1 sessie en dat is dan op de console!

Voor XP pc's die niet in een domein hangen en waarvan FastUser switching is uitgeschakeld kan je een patch draaien waarmee je 2 extra sessie kan opzetten: http://www.kood.org/terminal-server-patch/

Installeren gaat niet eens, krijg de melding deze software is alleen voor windows xp.