24. maj 2004 - 14:37Der er
27 kommentarer og 3 løsninger
Remote / Terminal server windows 2003 - w2k3
Jeg har problemer med når jeg prøver at logge på serveren via en "forbindelse til fjernskivebord" - jeg får fint hul igennem, ligeleds kan jeg komme på med administrator.
Men når jeg vil på med anden bruger, så får jeg følgende fejl: "The local policy of this system does not permit you to logon interactively"
Jeg har været i Domain Security Policy samt Domain controller security policy og sætte rettigheder til brugeren!
Men kan stadig ikke få hul ? - nogen der har en idee til hvad det kan være? :)
Hvis du har installeret Terminal services som "remote application mode", skal man være i den lokale administratorgrupper for at kunne logge på. Og der kan kun være 2 logget på ad gangen
Men nu er det sådan at default kan brugere som ikke er i administrator gruppen ikke logge på en domain controller, af sikkerhedsårsager. Hvis du kan så styr langt uden om det. Ellers gå ind og lav en domain controller policy (I AD user and computers) og giv almindelige brugere "log on interactively" user right.
masteryeti-> Du får vist administration vs application modes galt i halsen ;)
til spørgsmål 1 så nej, du har installeret det du skal bruge. Et problem nu er at SBS2003 ikke ligner en almindelig windows 2003 installation. Ting er placeret anderledes i interfacet osv. Jeg _hader_ SBS, og jeg har ikke nogen server med det her så jeg kan guide dig ordentligt igennem.
Derfor har jeg nogle spørgsmål først: Kan du se en menu der hedder administrative tools nogen steder? Kan du se et konsol der hedder "active directory user and computers" i den forbindelse? Hvis nej, kan du skrive adminpak.msi i start->run og vil den installere noget?
Det du har sat op med den fremgangsmåde du forklarer, er kun at en administrator må administrere din server. Ikke at X antalt brugere har ret til at bruge den installation (det kræver flere licenser = Terminal licens server). Og for at man kan administrere serveren, skal man være meldt ind i administrator gruppen. Det er den korte forklaring bagved hvorfor det opfører sig som det gør. Håber det kaster lidt lys over dit dilemma.
strych9 > hehe ... nej ... "remote application mode" <- det var vist en misser ;) .. skulle selvf. have været "remote administration mode" ... tror der skal mere kaffe til.
Du har allerede terminal services på hvis du kan oprette forbindelse til fjernskrivebord. Giv mig lige lidt tid, så kommer jeg med nogle instruktioner.
Hvis du vil have flere brugere skal benytte den som terminal server, så skal du installere Terminal services, ja. (brug guiden). Derefter vil de brugere du giver lov til at logge på terminal serveren via AD allesammen kunne benytte den i 90 dage. Efter de 90 dage (gerne før) skal du have installeret en licens server, med X antal licenser.
Pr. default bliver terminal service installeret i Windows 2003 server. Men den bliver sat op til "remote administration", hvilket der vil sige at kun mellemmer af printer operator eller højre kan logge ind på serveren via terminal service. (og maks. 2 bruger af gangen hvis jeg husker rigtigt)
Jeg har desværre ikke så meget erfaring med SBS 2003, men i "den normale" skal man: 1 - Åbn Controlpanel\add or Remove programs 2 - Vælg "Add/remove Windows Components" hvorefter et nyt vindue fremkommer. 3 - marker/vælg "Terminal service" og følg derefter guiden.
upsmann du skal såmænd ikke være forvirret. Grunden er at vi taler om 2 problemer.
Problem #1: TS kan køre i 2 modes: administrative mode -> kun admin gruppen kan logge på over TS, og max 2 ad gangen. application mode -> almindelige brugere kan logge på, men det kræver en TS licens, en licens server. (Med winxp følger der en TS licens - men det kræver stadig en CAL).
Problem #2: På en domain controller kan kun administrator logge på. Som sagt af sikkerhedshensyn. Men det er en policy som kan ændres på følgende måde:
Åbn active directory user and computers. Find din computer account for domain controller. højreklik -> properties. Gå ind i group policies. Editer Domain Controller Security Policy Windows Settings >Security Settings >Local Policies >User Rights Assignments Log on interactively
Nu vil en ikke administrator bruger være i stand til at logge på domain controlleren lokalt.
Men det nemmeste, som du allerede er blevet rådet til, er bare at sørge for at kun administrator brugere benytter TS/fjernskrivebord.
Jeg takker :) - jeg har valgt at dele point mellem master & strych så håber det er oki.
Jeg er jo dog kommet dertil hvor at jeg bliver nød til at få noget Terminal server på med mulighed for flere brugere, da de 2 jeg kan under admin ikke er nok.
Så jeg skal lige have fundet ud af hvordan det fungere, med licenser osv - også bliver det lavet på den måde.
Hvis du vil have et råd med på vejen: Køb en ny server. Det er lidt en rodet og risikabel forestilling at køre TS i app mode på en domain controller. Synes lige at du skulle have det info med.
Det drejer sig om 3-5 brugere, der skal kunne tilgå serveren "udefra" Alt de skal kunne på serveren, er at køre noget "navision klient database" - vi har prøvet det via VPN tunneler, men det køre meget langsomt på den måde.
Men hvis et evt. setup ville kunne klare det - ville en løsning med app server da også være at fortrække - således de både kan arbejde med word, execl osv. via TS. - hvis det altså er muligt? :)
ok.. Dit behov er vokset ud over de 2 brugere i TS adm mode, så derfor vil du køre det i application mode. Her er det jeg siger at det ikke er videre ønskværdigt at gøre på en domain controller. Så jeg foreslår følgende setup:
Server1 (din nuværende): SBS2003, Domain Controller, TS License Server, andre ting (database? firewall?)
Server2 (som du skal ud at købe): Windows 2000 eller 2003 server, Terminal services i application mode, Navisions klient database, Office pakke.
Server 2 skal have noget ordentligt hardware. Jeg foreslår 512mb ram + 50mb yderligere ram minimum for hver bruger der skal benytte maskinen samtidigt. Hvis brugernes opgaver er CPU intensive skal du måske overveje dual cpu. Angående dit netværk så skal port 3389 være åben til server 2 hvis brugerne skal arbejde hjemmefra. Til gengæld er trafikken allerede krypteret i TS. Intet specielt behov for VPN. Angående licenser så skal du investere i 5 TS CAL'er. Hvis dine klienter benytter windows 2000 eller winxp operativ system så har du allerede en TS licens (men ikke nogen CAL!). Kontakt eventuelt Microsoft Danmark for at få klar besked om licenser.
og hvis det ikke fremgår klart af ovenstående: Jo, brugerne kan sagtens arbejde med word, excel osv over TS. Men følgende betragtning gælder: Hverken Windows eller MS Office er lavet fra bunden som flerbruger systemer. Derfor er der nogle krumspring man skal gøre for at få dem til at fungere som sådan. Der er nogle scripts man skal køre (som ligger på Office cd'en hvis jeg husker ret) som forbereder MS Office til at fungere som flerbrugersystem, og samtidig ligger der support artikler om det på microsoft.com, så det eneste der er at sige til det er at du skal læse lidt op på det inden du går igang med at installere Office. Det er ikke så svært når bare man har fundet den rigtige artikel frem.
oki det lyder godt :) - så har jeg da nogle rammer at gå ud fra. Jeg vil anskaffe mig en server mere (med win2k) - som jeg laver til Terminal services app. mode.
Jeg vil bare lige sige at Terminal Services i SBS2k3 ikke kan fungere i APP Mode.
Det er en begrænsning som følge af prisen. Den kan naturligvis stadig bruges til Administration, men hvis du har brug for Terminal Services i App. Mode SKAL du også have en server ved siden af.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
