Doorgaan naar hoofdcontent

Remote desktop connectie naar een domain controller voor standaard gebruikers

Mijn ontwikkelomgeving is een gevirtualiseerde Windows 2008 R2 server welke is ingericht als domain controller. Normaal gesproken werk ik daarop via RDP met een administrator account. Vandaag wilde ik echter inloggen met een standaard account. Dit account had ik toegevoegd aan de Remote Desktop users groep. Echter bij het inloggen kreeg ik onderstaande melding te zien.
To log on to this remote computer, you must be granted the Allow log on through Terminal Services right. By default, members of the Remote Destop Users group have this right. If you are not a member of the Remote Desktop Users group or another group that has this right, or if the Remote Desktop User group does not have ths right, you must be granted this right manually.
De reden hiervan is dat Microsoft de beveiliging voor domain controllers zwaarder instelt dan voor servers met een andere rol. Op gewone servers kunnen administrator en gebruikers in de groep Remote Desktop Users via RDP connecten met de betreffende machine. Voor domain controllers geldt dit alleen voor administrators. Om RDP voor niet administrators mogelijk te maken is een policy aanpassing nodig.
De procedure hiervoor is als volgt. Start de local group policy editor (gpedit.msc). Ga vervolgens naar Local Computer Policy –> Computer Configuration –> Windows Settings –> Security Settings –> Local Policies –> User Rights Management. Zoek in deze sectie de policy "Allow log on through Remote Desktop Services" op. Dubbelklik op de entry en voeg de gewenste groep of het het gewenste account toe die connectie mag hebben met de betreffende server.
image
Labels:

Reacties

Een reactie posten

Populaire posts van deze blog

Asus Zenbook UX31A en het loszittende plakbandje

Ik heb al weer een jaar of drie naar tevredenheid een Asus Zenbook UX31A ultrabook in gebruik. Een 13" model met een goede 1920x1080 resolutie en een lekker vlotte Core i7 processor en 256 GB SSD. Helaas heb ik sinds een paar weken problemen met het toetsenbord. Bepaalde toetsen (zoals de A, E, backspace, Windows e.d.) reageren een tijdlang niet om het vervolgens weer wel een tijdje te doen. Na een korte zoekactie op internet blijkt dit een bekend euvel te zijn van deze serie van Asus ultrabooks. Op IFixit vind ik een i nstructie waarin uitgelegd wordt dat dit komt doordat de stekker van het toestenbord los is gekomen achter het stukje plakband. Een euvel dat jezelf kan oplossen als je de juiste schroevendraaier in huis hebt in een minuut of tien. In drie korte stappen wordt uitgelegd wat je moet doen. Van de week de juiste T5 torx schroevendraaier gekocht en vandaag maar een poging gedaan het euvel op te lossen. Na het openschroeven van de achterkant de connector beoordeeld ...
Een reactie posten
Meer lezen

Installatie SQL Server 2008

Alle voorbereidingen voor de installatie van SQL Server 2008 zijn gedaan. Er is een VPC aangemaakt met daarop een verse Windows Server 2008 installatie en in het AD zijn alle benodigde accounts aangemaakt. We loggen op de VPC in met het installatie account (SQL_Setup). Vervolgens maken we verbindingen met de SQL server installatie media. In mijn geval een ISO bestand met daarop SQL Server 2008 Developer Edition. We starten de installatie door de setup te starten (eventueel via Auto Play). Aangezien Windows Server 2008 met Vista de UAC (User Account Control) functionaliteit deelt dient het account dat je gebruikt dus administrator te zijn op de server waarop we SQL Server installeren. De setup wizard detecteert dat het Microsoft .NET Framework (standaard zijn van het Framework v1.0, v1.1 en v2.0 geinstalleerd op Windows Server 2008) bijgewerkt dient te worden naar een hogere versie en dat er een bijgewerkte Windows Installer nodig is. We starten de installatie hiervan middels de keuze ...
2 reacties
Meer lezen

Applicatie architectuur

Een gangbare architectuur voor het opdelen van applicatie functionaliteit is die van het groeperen van functionaliteit naar aandachtsgebied. Onderstaande afbeelding geeft de plaat weer die de Patterns & Practices groep van Microsoft hiervoor gebruikt binnen hun Microsoft Application Architecture Guide (2nd edition) . Dit artikel geeft een samenvatting weer van de essentie van deze architecturele opdeling van een applicatie.   Ontwerp principes Hanteer bij het ontwerpen van een applicatie de volgende vijf principes: Scheiden van verantwoordelijkheid (Separation of concerns) . Deel de toepassing op in afzonderlijke functies met zo min mogelijk overlap. Afzonderlijke verantwoordelijkheid (Single Responsibility) principe . Elke component- of module moet verantwoordelijk zijn voor een bepaalde functie / functionaliteit of over de samenvoeging van samenhangende functionaliteit. Het principe van minste kennis (Principle of Least Knowledge) . Een component of een obj...
Een reactie posten
Meer lezen