[XP+SRV2K8R2]Enablen van Remote Desktop voor users via GPO

Ik heb hier thuis met een ESXi een tweetal DC's opgezet met een XP client SP3.

Nu kan ik wel iedere keer via vSphere naar de XP client console gaan, maar dan moet ik op iedere pc waar ik even wat wil bijleren en testen van domeinen en clients een vSphere installeren. Dat is niet zo handig.

Daarom wou ik RDP enablen, maar bij default kan alleen een administrator RDP'en naar een XP Client.

Wat heb ik tot nu toe al gedaan?
Global Group: Gezin
Leden: bart

Die group heb ik toegevoegd aan de group: "Remote Desktop" op de DC (gerepliceerd naar de tweede DC).

Maar nu krijg ik nog steeds de foutmelding:
The local policy of this system does not permit you to logon interactively.

Blijkt dus dat ik die local security policy moet aanpassen. Maar dat MOET toch ook met een GPO te doen zijn? Lijkt me sterk dat een admin alle pc's in een bedrijf langsloopt om die setting aan te passen. Ik weet dat dit misschien in bedrijfsomgevingen niet vaak voorkomt dat een user mag RDP'en, maar ik had het toch graag geregeld.

Google-acties leiden vooral naar het feit dat je het lokaal moet instellen...

Ik heb even via de GPO volgend ook ingesteld: Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment -> Allow Logon Locally: de group "GG_Gezin" toegevoegd.

alt-92 schreef op zondag 17 januari 2010 @ 16:47:
Dat werkt inderdaad ook

Blijkbaar niet .

Dus met RSOP op de client te draaien zou ik moeten kunnen zien of die GPO van Allow Logon Locally is doorgevoerd?

Lijkt me sterk dat die niet doorgevoerd zou zijn, ik heb een gpupdate /force gedaan...

Wat bedoel je met

Uiteraard kun je dan wel GPMC's GPO modelling gebruiken

Is dat niet hetgeen wat ik sowieso gebruik op mijn servers? Dat is iets wat ik nog niet gehoord heb in die term dan... Of is het toch iets anders, want ik vind wel GPMC, maar dat is dan een snap-in, maar zover ik kan lezen is dat gewoon een update van wat je normaal gebruikt voor GPO's te managen? niet?

ik heb een rsop.msc gedaan, en daar kreeg ik volgend resultaat:


Dus de policy is doorgevoerd: allow logon trough terminal services is not defined, maar aangezien op de server mijn GG_gezin group lid is van remote desktop users zou dit toch in orde moeten zijn...

De GPMC met SP1 kan ik op mijn Windows Server 2008 R2 x64 niet installeren... Incompatibel

[ Voor 9% gewijzigd door HyperBart op 17-01-2010 17:17 ]

Die had ik al geïnstalleerd, dat gebeurt dus automatisch blijkbaar...

Er staat wel niets bij van SP1, maar de versie is in ieder geval 6.0.0.1 als ik bij info ga kijken van gpmc

alt-92 schreef op zondag 17 januari 2010 @ 17:22:
en logon through terminal services moet je wel aanzetten natuurlijk, want dat zorgt voor de bitflip in fDenyTSConnections.

Daar kan ik alleen users toevoegen, daar heb ik ze dan ook weer even toegevoegd...

[ Voor 64% gewijzigd door HyperBart op 17-01-2010 17:36 ]

Ik heb ook even gecontroleerd (voor ik jouw instelling van "Allow users to connect remotely using Terminal Services" toepaste) of de bit inderdaag geflipt is, fDenyTSConnections staat op 0, dus dat is OK. Maar ik heb die GP-instelling toch ook maar aangepast.

Wel krijg ik nu NOG een andere foutmelding (de eerste al niet meer)


Ik vind twee links, en daar zeggen ze dat de lokale group 'remote desktop users' ook de users moet bevatten die je wilt toevoegen, weet niet hoe dit gaat in het domein.

http://www.experts-exchan...ems/WinXP/Q_21442907.html
http://www.techsupportfor...access-logon-session.html

Deze key heb ik ook gecheckt en die bestaat ook niet, dus daar ligt het normaal niet aan:
http://forums.techarena.in/operating-systems/1131380.htm

[ Voor 42% gewijzigd door HyperBart op 17-01-2010 18:08 ]

En plots werkt nu wel alles!
Mooi

* HyperBart out!

Correctie, alles werkt, maar alleen als de user al is aangelogd, ik kan dus een console-sessie/de sessie overnemen, maar geen initiëren.

[ Voor 53% gewijzigd door HyperBart op 18-01-2010 16:57 ]