woensdag 26 november 2008 13:35

Acties:
  • 0 Henk 'm!
  • VR46
  • Registratie: Januari 2005
  • Laatst online: 08-09 12:51

VR46

Topicstarter
Hallo,
Ik ben bezig met het configureren van een nieuwe terminal server met Windows Server 2008 standard. Nu werk ik slechts sinds kort met Windows Server (2008) en moet ik nog grotendeels mijn weg zien te vinden. Ik heb al veel geleerd via artikelen e.d. maar ik zit nu met een probleem waar ik niet echt van weet hoe ik het op moet lossen.
Ik heb inmiddels al 25 gebruiker CAL's geinstalleerd zodat er meerdere gebruikers verbinding kunnen maken met de terminal server. Ik heb even een paar testgebruikersgemaakt en die heb ik lid gemaakt van de groep Externe bureaubladgebruikers. Dat zou toch genoeg moeten zijn om ze voldoende recht te geven een externe bureaublad sessie te starten?
Wat blijkt is dat ik de gebruikers éérst lid moet maken van de groep Domeinadministrators voordat ze in mogen loggen via extern bureaublad.. Maar ik wil juist dat het voldoet als ik ze alléén lid maak van Externe bureaubladgebruikers...

Kan iemand mij helpen dit op te lossen?
Nogmaals, ik heb nog weinig verstand van AD, TS en Server 2008 etc.

woensdag 26 november 2008 13:38

Acties:
  • 0 Henk 'm!
  • ajhaverkamp
  • Registratie: November 2001
  • Laatst online: 24-08 23:13

ajhaverkamp

gewoon Arjan

2 seconden Google klik werk

This footer is intentionally left blank

woensdag 26 november 2008 13:40

Acties:
  • 0 Henk 'm!
  • VR46
  • Registratie: Januari 2005
  • Laatst online: 08-09 12:51

VR46

Topicstarter
ajhaverkamp schreef op woensdag 26 november 2008 @ 13:38:
2 seconden Google klik werk
2 seconden langer lezen en je begrijpt wat ik bedoel. Bijdehand gedoe...
Ik weet ook wel hoe ik gebruikers lid kan maken van een groep hoor, alleen ook als ik dat heb gedaan moeten ze óók lid zijn van domeinadministrators om in te kunnen loggen. En dat moet niet... Ik wil dat de gebruikers die in mogen loggen via remote desktop alléén lid hoeven te zijn van de groep Externe Bureaubladgebruikers.

[ Voor 11% gewijzigd door VR46 op 26-11-2008 13:42 ]

woensdag 26 november 2008 13:57

Acties:
  • 0 Henk 'm!
  • LuckY
  • Registratie: December 2007
  • Niet online

LuckY

cbernardini schreef op woensdag 26 november 2008 @ 13:40:
[...]

2 seconden langer lezen en je begrijpt wat ik bedoel. Bijdehand gedoe...
Ik weet ook wel hoe ik gebruikers lid kan maken van een groep hoor, alleen ook als ik dat heb gedaan moeten ze óók lid zijn van domeinadministrators om in te kunnen loggen. En dat moet niet... Ik wil dat de gebruikers die in mogen loggen via remote desktop alléén lid hoeven te zijn van de groep Externe Bureaubladgebruikers.
Als je nou eens heel de site leest en ook gewoon naar je policy's kijkt.
En vooral de policy's die actief zijn op de server.

En tevens proberen mensen jou te helpen, dus snauw ze dan niet af als het toch het antwoord niet bleek te zijn.

woensdag 26 november 2008 15:13

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 03-09 18:40

mutsje

Certified Prutser

misschien kan je je starters post aanvullen met de foutmeld(ingen) die je krijgt ipv hij doet het niet. Glazenbollen zijn uitverkocht bij bol.com namelijk ivm sinterklaas.

In principe is het lid van maken van de groep Remote Desktop Users (local group) afdoende, deze groep heeft user rechten op de tcp/ip connector namelijk. Het kan zijn zoals hierboven vermeld dat je je policies moet nakijken. Maar zoals hierboven al gemeld zonder duidelijke foutmelding kan men er op GOT weinig mee. Iedereen weet ongeveer wel dat mensen lid maken van domain administrators al je problemen oplost :+

woensdag 26 november 2008 15:17

Acties:
  • 0 Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

mutsje schreef op woensdag 26 november 2008 @ 15:13:
Glazenbollen zijn uitverkocht bij bol.com namelijk ivm sinterklaas.
amazon heeft ze nog geloof ik ;)
In principe is het lid van maken van de groep Remote Desktop Users (local group) afdoende, deze groep heeft user rechten op de tcp/ip connector namelijk. Het kan zijn zoals hierboven vermeld dat je je policies moet nakijken.
Niet te vergeten zowel de lokale als de domain policies na te lopen.

Het snelste zie je dat met een gpresult -vv <pad\naar\resultaten.htm>

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 26 november 2008 15:25

Acties:
  • 0 Henk 'm!
  • VR46
  • Registratie: Januari 2005
  • Laatst online: 08-09 12:51

VR46

Topicstarter
De foutmelding bij het inloggen:
Als u zich bij deze externe computer wilt aanmelden, dient u de machtiging 'Aanmelden via Terminal Services toestaan' te hebben. Standaard hebben gebruikers van de groep Externe bureaubladgebruikers deze machtiging. Als u geen lid bent van deze groep, of een andere groep met deze machtiging, bent, of als de groep Externe bureaubladgebruikers deze machtiging niet heeft, dient u deze machtiging handmatig te verkrijgen.
De testgebruiker is lid van Externe bureaubladgebruikers... Hoe kan ik controleren of die groep daadwerkelijk de benodigde machtiging heeft? Ik kan me weg nog niet erg goed vinden in de group policy editor...

woensdag 26 november 2008 16:01

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 03-09 18:40

mutsje

Certified Prutser

start run gpedit.msc
computer configuration\windows settings\security settings\user right assigments

access this computerfrom the network hier moet everyone in zitten
allow logon through ts services hier moet rdp groep in zitten
verder op de tcp/ip connector moet de RDP groep rechten hebben.

beetje basic troubleshooten en je komt er vast wel. Google geeft vast ook veel hits terug met betrekking tot het eventid wat gelogd wordt aangaande je popup melding die je krijgt

woensdag 26 november 2008 16:10

Acties:
  • 0 Henk 'm!
  • VR46
  • Registratie: Januari 2005
  • Laatst online: 08-09 12:51

VR46

Topicstarter
mutsje schreef op woensdag 26 november 2008 @ 16:01:
start run gpedit.msc
computer configuration\windows settings\security settings[b]user right assigments[/b]
Dat User Rights Assignments zie ik niet staan, tenzij het slecht vertaald is met 'Accountbeleid'..
Maar als ik onder accountbeleid kijk zie ik vervolgens ook niet de andere items die jij opnoemde staan..

woensdag 26 november 2008 17:11

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 03-09 18:40

mutsje

Certified Prutser

ik mag toch aan nemen dat je wel de Terminal Server Role geinstalleerd hebt op die 2008 server en niet alleen Remote Desktop allowed? Die polcies staan er echt wel.

woensdag 26 november 2008 17:20

Acties:
  • 0 Henk 'm!
  • VR46
  • Registratie: Januari 2005
  • Laatst online: 08-09 12:51

VR46

Topicstarter
mutsje schreef op woensdag 26 november 2008 @ 17:11:
ik mag toch aan nemen dat je wel de Terminal Server Role geinstalleerd hebt op die 2008 server en niet alleen Remote Desktop allowed? Die polcies staan er echt wel.
Ik heb ze gevonden en het werkt uitstekend!
Bedankt!

woensdag 26 november 2008 19:15

Acties:
  • 0 Henk 'm!
  • mutsje
  • Registratie: September 2000
  • Laatst online: 03-09 18:40

mutsje

Certified Prutser

geen probleem. tip voor volgende keer. post ook het EventID mee zodat we je gerichter kunnen helpen en flame geen mede gotter af die je probeert te helpen.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq