Bruger har ikke adgang til domænet!

Er det 2 forskellige servere ?



Du skal huske på Terminal Serveren at give Users på domænet rettighed til at logge på RDP (Gøres i Terminal Server Configuration)

Men hvis de får af vide at de skal være Administratorer lyder det som om at I kun har 1 server og en DC giver normalt ikke andre end Administratorer lov til at logge ind på sig af hensyn til sikkerhed.

local security settings
local policies
user rights assignment
allow log on through terminal services

bestemmer hvem der må. Default på en DC, har kun administrators adgang

jeg har en domæne server, og ialt 7 andre servere!
Ingen af de 7 andre servere kan de logge på, med mindre de har i admin gruppen.

Fra domæne serveren har jeg sat "default domain policy" er sat som nederst på http://www.windowsdevcenter.com/pub/a/windows/2004/10/05/Remote_Desktop.html.
Altså er gruppen Remote Desktop Users og Domain users lagt ind "allow log on through Terminal services". Domæne serveren skulle gerne smide alle de her GPO ud til de andre servere, og når jeg tjekker lokalt på serveren står det også rigtigt!

er der ikke også noget der hedder "remote desktop users"?

Ja, men har du stadig været en tur i Terminal Server Configuration (På Terminal Serveren) og sætte at det er Remote Desktop Users som må tilgå RDP ?

a1, jo alle brugere er i den gruppe der hedder remote desktop users!

leif, Skal jeg gøre det på hver enkelt maskine?

Nå, hvis jeg på hver enkelt maskine går ind i computer managenemnt-> Local users and groups -> groups og adder gruppen til "remote desktop users" virker det.

Kan det ikke lade sig gøre at styre det hele fra domæne serveren?

Leif, aha, nu fandt jeg den terminal server configuration du taler om, men jeg kan ikke se hvor jeg giver remote desktop users adgang!

leif, så fandt jeg også det. Men så er jeg tilbage ved mit foregående spørgsmål:
Er det ikke muligt at styre dette fra et centralt sted?

Det ser ud til at de 7 andre servere kigger lokalt efter brugergruppen Remote Desktop Users. Forsøger jeg at tilføje gruppen fra domænet får jeg en fejl. Den kan åbenbart ikke finde ud af det når det er en "builtin" gruppe!

Ahh, jeg har gjort det at jeg har lavet en Global Group som jeg bruger i stedet for. Jeg kan da godt huske at jeg havde nogen problemer selv første gang.

Sådan, jeg lavede globale brugere istedet og gav dem adgang fra terminal serveren på hver enkelt maskine. Og det virker sgu!

Smid et svar, så får du point leif

På hver enkelt maskine ? Skal de ikke kun have adgang til RDP på den ene server ?

det er lidt forskelligt, nogle skal ha' adgang til en, andre til en anden!